Σύμφωνα με το Forbes, ένας ειδικός κυβερνοασφάλειας εντόπισε μια ευπάθεια στον μηχανισμό επαναφοράς κωδικού πρόσβασης του Facebook.
Η ευπάθεια επέτρεπε σε έναν εισβολέα:
- Να απεγκαταστήσει και να επανεγκαταστήσει την εφαρμογή Facebook για να χειριστεί τη ροή επαναφοράς κωδικού πρόσβασης.
- Να αλλάξει τον κωδικό ελέγχου ταυτότητας/σύνδεσης και να αποκτήσει πρόσβαση στον λογαριασμό.
Η ευπάθεια οφειλόταν σε τρία προβλήματα:
- Ο κωδικός επαναφοράς παρέμενε έγκυρος για 2 ώρες, δίνοντας στον εισβολέα αρκετό χρόνο για να τον εντοπίσει.
- Ο ίδιος κωδικός επαναφοράς στάλθηκε κάθε φορά σε διάστημα 2 ωρών, επιτρέποντας στον εισβολέα να κάνει πολλές προσπάθειες.
- Δεν υπήρχε όριο στον αριθμό των λανθασμένων κωδικών σύνδεσης που μπορούσαν να δοκιμαστούν.
Το Facebook έχει λάβει γνώση του προβλήματος και το έχει διορθώσει.
Ωστόσο, για να προστατευτείτε από μελλοντικές ευπάθειες, μπορείτε να λάβετε τα ακόλουθα μέτρα:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για έναν εισβολέα να αποκτήσει πρόσβαση στον λογαριασμό σας.
- Προσοχή στα μηνύματα επαναφοράς κωδικού πρόσβασης. Εάν λάβετε ένα μήνυμα επαναφοράς κωδικού πρόσβασης και δεν το έχετε ζητήσει, αγνοήστε το και αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
- Χρησιμοποιήστε μια αξιόπιστη εφαρμογή Authenticator για MFA. Οι εφαρμογές Authenticator είναι πιο ασφαλείς από τα SMS για MFA.
- Χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης για το Facebook. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για άλλους ιστότοπους ή υπηρεσίες.
Εάν πιστεύετε ότι ο λογαριασμός σας στο Facebook έχει παραβιαστεί:
- Αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
- Ενεργοποιήστε τον MFA.
- Ελέγξτε τις ρυθμίσεις ασφαλείας του λογαριασμού σας.
- Αναφέρετε την παραβίαση στο Facebook.
Follow Koolnews.gr στο Google News
