Jos käytät Facebook ja Instagram , tilisi voivat olla vaarassa. Tämän on osoittanut turvallisuustutkija löydettyään a ongelma joita he voivat hyödyntää. Selitämme, mistä se koostuu, miksi salasanasi voidaan varastaa ja mikä tärkeintä, mitä tehdä suojataksesi. Tavoitteena on ylläpitää tilien turvallisuutta koko ajan ja ettei mitään ongelmia ilmene.
Instagram-häiriö mahdollistaa Facebookin varastamisen
Tämä on tietoturvatutkija Gtm Mänôzin havaitsema virhe. Se on bugi, jonka avulla voit käynnistää raa'an voiman hyökkäys , joka pohjimmiltaan yrittää useita avaimia, kunnes löydät oikean, ja ohittaa Facebookin kaksivaiheisen todennuksen.
Mutta miksi näin tapahtuu? Käyttäjä voi linkittää Instagram- ja Facebook-tilinsä puhelinnumeron lisääminen joka on jo vahvistettu ja liitetty Facebook-tiliin. Laittamalla numero, se luo yksilöllisen koodin henkilöllisyyden vahvistamiseksi. Vika on, että hypoteettinen hyökkääjä voisi käyttää botteja raa'an voiman käyttämiseen ja vahvistaakseen ainutlaatuisen koodin Facebookista tarvitsematta itse asiassa kaksivaiheista todennusta.
Tämän tietoturvatutkijan mukaan, jos joku on käyttänyt vahvistettua numeroa ja asettanut kaksivaiheisen todennuksen, niin se 2FA poistetaan käytöstä . Jos numero vahvistetaan osittain (jos sitä käytettiin vain 2FA:lle), se yksinkertaisesti peruuttaisi kaksivaiheisen todennuksen.
Tarkoittaako se, että tilisi on tänään vaarassa? Tämän havainnon ansiosta Facebook pystyi ryhtymään toimiin käyttäjien suojelemiseksi. Suosittelemme kuitenkin joitain toimenpiteitä, jotka sinun tulee aina tehdä välttääksesi tämäntyyppisten ja muiden ongelmien aiheuttamia ongelmia.
Vinkkejä Facebookin varastamisen välttämiseksi
Sellaisen haavoittuvuuden jälkeen, jonka olemme nähneet, se on erittäin tärkeää salasanojen vaihtamiseen ja varmista, että sinulla on ajan tasalla olevat sovellukset. Vaikka se olisikin vain ennaltaehkäisevä, sinun tulee vaihtaa salasanasi ja siten välttää ongelmia, jotka vaarantavat sinut huomaamattasi.
Mutta jos sinulla on sekä Facebook että Instagram, neuvomme on Älä koskaan käytä samaa salasanaa molemmissa. Jos jostain syystä löytyy haavoittuvuus tai joku varastaa esimerkiksi Instagram-salasanasi, kuka tahansa voi päästä myös Facebook-tilillesi. Käytä siksi kussakin tapauksessa erilaista.
Toisaalta, kaksivaiheinen todennus on välttämätön. On totta, että olemme nähneet, että Facebookiin vaikuttanut haavoittuvuus teki siitä hyödyttömän, mutta se on silti ylimääräinen turvaeste, joka normaaleissa olosuhteissa suojaa suuresti tilejäsi. Voit aina nähdä Facebook-kirjautumiset ja havaita jotain outoa.
Sinun pitäisi myös suojata laitteita käytät Facebookin tai Instagramin käyttämiseen. Varmista aina, että ne on päivitetty uusimpaan versioon ja että niissä on hyvä virustorjunta. Turvallisuus ohjelmat voivat estää monenlaisia hyökkäyksiä tai haittaohjelmien, kuten näppäinloggerin, pääsyn sisään, joka voi varastaa salasanasi.
Lyhyesti sanottuna, kuten näet, yksi haavoittuvuus olisi voinut vaarantaa Facebook-tilisi, jos se olisi linkitetty Instagramiin. On tärkeää pitää kaikki aina suojattuna ja olla tekemättä virheitä, jotka voivat paljastaa salasanasi huomaamattasi.
