Twoje konto na Facebooku mogło zostać zhackowane w tym tygodniu. Gigant sieci społecznościowej w piątek powiedział, że "prawie 50 milionów kont" zostało naruszonych, co odkryli inżynierowie we wtorek. Oto, co powinieneś wiedzieć.

Teraz gra: Zobacz: Facebook wyjaśnia naruszenie, które ujawniło dane na 50 milionów ... 1:21

Co się stało?

Według Facebooka "osoby atakujące wykorzystały lukę w kodzie Facebooka, która miała wpływ na View As, funkcję, która pozwala ludziom zobaczyć, jak wygląda ich profil na innej osobie, co pozwoliło im ukraść tokeny dostępu do Facebooka, które mogli następnie wykorzystać do przejęcia konta ludzi. "

Co to jest token dostępu?

Token dostępu pozwala na zalogowanie się na Facebooku, dzięki czemu nie musisz wpisywać hasła za każdym razem, gdy odwiedzasz witrynę lub aplikację. Jeśli atakujący ma token, ma on dostęp do Twojego konta.

Czy moje konto zostało zhakowane?

Szansa, że ​​tak nie było. Podczas gdy 50 milionów brzmi jak duża liczba, jest to niewielki procent z ponad dwóch miliardów aktywnych kont Facebooka. Jeśli przejdziesz na swoją stronę na Facebooku i nie musisz się logować, twoje konto będzie bezpieczne - nie zostało naruszone. Jeśli przejdziesz na swoją stronę na Facebooku i odkryjesz, że jesteś wylogowany, Twoje konto mogło zostać naruszone.

W odpowiedzi na odkrycie ataku, Facebook zresetował tokeny dostępu do 50 milionów kont, które okazały się być zagrożone, co wymaga od tych użytkowników wprowadzenia hasła, aby się zalogować. Facebook również podjął środki ostrożności, aby zresetować żetony dostępu do dodatkowych 40 milionów kont użytkowników, którzy w ubiegłym roku korzystali z funkcji "Wyświetl jako".

Jeśli Twoje konto zostało naruszone, Facebook powiadomi Cię w wiadomości u góry kanału informacyjnego po ponownym zalogowaniu się, aby wyjaśnić, co się stało.

Facebook również tymczasowo wyłączył funkcję przeglądania jako podczas badania.

Czy Facebook naprawił naruszenie?

Według samego Marka Zuckerberga: "Usunęliśmy lukę w zabezpieczeniach, aby uniemożliwić atakującemu lub innemu użytkownikowi wykradanie dodatkowych tokenów dostępu". Firma jednak wciąż nie wie, kto jest odpowiedzialny za ten atak.

Nadal jestem zdenerwowany. Czy powinienem zmienić moje hasło?

Facebook twierdzi, że nie trzeba zmieniać hasła, ale z pewnością nie zaszkodzi wybrać nowe. Przecież fiasko Cambridge Analytica było gorsze niż początkowo wierzył lub przyznał Facebook.

Możesz także wylogować się z konta na Facebooku, a następnie zalogować się ponownie bez konieczności zmiany hasła. Ta prosta czynność zresetuje Twój token dostępu, co powinno spowodować natychmiastowe niepokoje, podczas gdy my czekamy, aż Facebook udostępni więcej informacji o ataku.

Aby wylogować się z Facebooka na wszystkich swoich urządzeniach, przejdź na stronę Zabezpieczenia i logowanie oraz w sekcji Gdzie jesteś zalogowany, kliknij Zobacz więcej, a następnie kliknij Wyloguj się ze wszystkich sesji .