Facebook je objavio na svojim stranicama da su njihovi inženjeri otkrili sigurnosni propust koji je napadačima dao mogućnost da kompromitiraju tuđe korisničke račune. Taj propust je, kažu iz Facebooka popravljen, no kompromitirano je preko 50 milijuna korisničkih računa.
Problem se dogodio u featureu koji se zove “View as” gdje vi možete pogledati svoj profil iz perspektive neke druge osobe (op.a. koja vam je možda Facebook prijatelj ili možda nije). No, izgleda da su hakeri tim putem uspjeli doći do digitalnog tokena koji im dozvoljava ulaz u vaš Facebook profil bez lozinke. Tako su mogli “preuzeti” tuđe korisničke račune, odnosno 50 milijuna njih je potencijalno bilo ugroženo.
Navodno su poništeni digitalni tokeni za tih 50 milijuna korisnika, te za još 50 milijuna koji vjerojatno nisu ugroženi, ali za svaki slučaj su resetirani. To znači da će se ti korisnici morati ponovno logirati u svoje korisničke profile na uređajima gdje se žele spojiti na Facebook. No, mi vam u nastavku donosimo 3 savjeta kako biste povećali sigurnost.
Pogledajte koji uređaji su bili spojeni na vaš korisnički račun
Najbolji način provjeriti da li je netko neovlašten imao pristup vašem korisničkom računu je pogledati koji uređaji su bili spojeni na isti. Na Facebookovoj “Security and Login” stranici imate tab/labelu na kojoj piše “Where You’re Logged In”. Tu možete vidjeti listu uređaja koji su se spajali na vaš račun kao i njihove lokacije (op.a. Koje nisu baš precizne jer nas u Zagrebu je lociralo u Splitu i Bjelovaru …). Ako postoji neki nepoznati mobitel (npr. Android uređaj, a vi koristite iPhone) ili lokacija (vi ste u Hrvatskoj ali se spojio netko iz Azije), kliknite na “Remove” gumb pokraj tog zapisa kako biste ga maknuli sa svog računa.
Promijenite lozinku
Facebook je rekao da je riješio problem koji je postojao i da ne morate mijenjati svoju lozinku. Ali da budete malo više sigurni, vjerojatno biste ju trebali promijeniti. Posebice ako koristite slabu lozinku ili ste pronašli uređaj koji nije vaš, a da je bio spojen na vaš profil.
Ako se odlučite na ovaj korak, napravite kompleksnu lozinku i nemojte ponovno koristiti staru ili njene kombinacije. Koristite neku koja ima velika i mala slova, brojeve i poseban znak (op.a. npr. Green#242134!).
Ako imate problema s pamćenjem svih tih lozinka za različite servise, preporučujemo vam da počnete koristiti Password managere o kojima smo već mnogo puta pisali.
Uključite “Two-Factor Authentication”
Kao i mnoge druge web stranice, Facebook nudi sigurnosni dodatak zvan “two-factor authentication” (2FA). To znači da ćete kod svakog logiranja u Facebook na svoj mobitel putem SMS poruke dobiti jednokratni kod koji ćete morati unijeti da biste se mogli logirati. To znači da ako netko i ima vaše korisničko ime i lozinku, ne može se logirati u vaš profil jer nema vaš mobitel i ne može dobiti spomenuti jednokratni kod. Ovu mogućnost biste trebali imati na mnogim web stranicama koje koristite, ne samo na Facebooku.
Piše: B.P.