Мільйони акаунтів Facebook зламані. Як перевірити свій
Facebook - штука не найнадійніша, коли мова заходить про збереження приватності користувачів. Стабільно раз на рік - а то й частіше - соціальна мережа стає фігурантом чергового скандалу, спровокованого витоком персональних даних своїх клієнтів. Випадково або навмисне це відбувається, не так важливо. Важливо те, що це вже перетворилося на правило, винятки з якого трапляються досить рідко. Тому, коли на початку цього тижня стало відомо, що Facebook допустив витік паролів півмільярда користувачів, ніхто особливо не здивувався. А даремно. Адже в їх числі міг опинитися і ваш аккаунт.
Якщо бути до кінця точним, то витік стався не вчора, а ще на самому початку року, в січні. Дослідники в області інтернет-безпеки компанії Hudson Rock повідомили про існування критичної вразливості в системі безпеки Facebook, яка дозволяла побачити номер, прив'язаний до кожного облікового запису.
Це в свою чергу дозволило зловмисникам створити базу даних, що складається з більш ніж 533 мільйонів користувачів соціальної мережі, що складається з широкого спектру відомостей. На щастя, логіни і паролі витекли в кількості не більше 2,5 мільйонів штук. Однак не буде зайвим перевірити, зламали вас чи ні. Тим більше що є стовідсотковий спосіб, який напевно не обдурить.
Як дізнатися, що акаунт зламано
Провести перевірку можна за допомогою сервісу Have I Been Pwnd, який є однією великою базою зламаних облікових записів. Він отримує інформацію з відкритих джерел і абсолютно безпечний. Щоб ви розуміли рівень безпеки, Have I Been Pwnd навіть вбудований в менеджер паролів 1Password і в Google Chrome.
З його допомогою вони перевіряють паролі своїх користувачів на предмет злому. Так що побоюватися за те, що сам Have I Been Pwnd може яким би то не було чином отримати доступ до ваших акаунтів, - велика омана. Тому можете довірити йому перевірку своїх облікових записів. Ну, а якщо зовсім боїтеся, вводьте пошту окремо від пароля, який сервіс теж може перевірити.
- Перейдіть за цим посиланням на сайт Have I Been Pwnd;
- У рядку на головній сторінці введіть свій email, прив'язаний до Facebook;
- Дочекайтеся завершення аналізу (як правило, не довше 5 секунд);
- Якщо написано «Good news» - все гаразд, якщо «Oh, no - pwnd» - акаунт зламано.
Як не дивно, але моя особиста обліка в Facebook виявилася не зламаною, і я побачив зелене світло. Поняття не маю, як мені так пощастило. Однак, якщо сервіс покаже, що ваш аккаунт знаходиться у відкритому доступі, прогортайте вниз, щоб подивитися, який саме сервіс допустив витік.
Зламали акаунт. Що робити
Так, я заради інтересу забив у пошуку другу пошту, і виявив, що вона якраз і стала предметом витоку. Правда, не з боку Facebook, а з боку інших сервісів:
- Bookmate
- Gatehub
- MyFitnesPal
- Roll20
Have I Been Pwnd докладно описує, коли саме стався витік, що він в себе включав і в наслідок яких причин, а також, звідки сервіс має цю інформацію. Як правило, відомостями з сервісом діляться або анонімні джерела, або компанії, що спеціалізуються на інтернет-безпеці.
Якщо ви виявили, що ваш акаунт злому - не обов'язково в Facebook, - краще буде просто замінити його пароль. Це максимум, що ви взагалі можете зробити. Тому перейдіть на сторінку профілю, а потім відкрийте параметри і в розділі з параметрами облікового запису змініть захисну комбінацію.
Головне пам'ятайте - зміна пароля в налаштуваннях браузера або менеджері паролів без зміни його на самому сайті не дадуть потрібного ефекту. Пароль потрібно міняти саме на сайті сервісу, який був зламаний. А для більшої надійності рекомендується встановити двофакторну автентифікацію, щоб кожен новий вхід підтверджувати паролем із SMS.