Ką „Instagram“ vartotojai turi žinoti apie „Facebook“ saugumo pažeidimą – „TechCrunch“

Net jei šiais laikais niekada neprisijungiate prie „Facebook“, naujausioms didelėms, blogoms „Facebook“ naujienoms gali turėti įtakos kitoms jūsų naudojamoms programoms ir paslaugoms.

Tęsdama skambutį dėl penktadienio atskleidimo, kad „Facebook“ patyrė saugumo pažeidimą, paveikiantį mažiausiai 50 milijonų paskyrų, bendrovė patikslino, kad „Instagram“ vartotojai nebuvo iš miško – taip pat nebuvo jokių kitų trečiųjų šalių paslaugų, kurios naudojo „Facebook Login“. „Facebook“ prisijungimas yra įrankis, leidžiantis vartotojams prisijungti naudojant „Facebook“ paskyrą, o ne tradicinius prisijungimo duomenis, ir daugelis vartotojų jį pasirenka kaip patogų būdą prisijungti prie įvairių programų ir paslaugų.

Paveiktos ir trečiųjų šalių programos bei svetainės

Dėl įsilaužimo pobūdžio „Facebook“ negali atmesti fakto, kad užpuolikai per „Facebook Login“ taip pat galėjo pasiekti bet kurią „Instagram“ paskyrą, susietą su paveikta „Facebook“ paskyra. Vis dėlto verta prisiminti, kad nors „Facebook“ to atmesti negali, įmonė (kol kas) neturi įrodymų apie tokią veiklą.

„Taigi pažeidžiamumas buvo„ Facebook “, tačiau šie prieigos žetonai suteikia galimybę kam nors naudotis [a connected account] tarsi patys būtų sąskaitos savininkai – tai reiškia, kad jie gali turėti prieigą prie kitų trečiųjų šalių programų, naudojančių „Facebook“ prisijungimą “, – skambutyje paaiškino„ Facebook “produktų valdymo viceprezidentas Guy’as Rosenas.

„Dabar, kai mes iš naujo nustatėme visus tuos prieigos žetonus, kad apsaugotume žmonių sąskaitų saugumą, kūrėjai, kurie naudojasi„ Facebook “prisijungimu, galės nustatyti, kad tie prieigos žetonai buvo nustatyti iš naujo, identifikuoti tuos vartotojus ir kaip vartotoją, jūs paprasčiausiai vėl turite prisijungti prie tų trečiųjų šalių programų. “

Rosenas pakartojo, kad „Facebook“ nežino apie įsilaužimą, įskaitant tai, kiek užpuolikai manipuliavo trimis aptariamomis saugos klaidomis, kad gautų prieigą prie išorinių paskyrų per „Facebook Login“.

„Pažeidžiamumas buvo pačiame„ Facebook “ir mes dar nenustatėme, nes tyrimas yra tikrai ankstyvas, [what was] tikslus netinkamo naudojimo pobūdis ir tai, ar, pavyzdžiui, buvo prieiga prie „Instagram“ paskyrų “, – sakė Rosenas.

Kiekvienas, turintis „Facebook“ paskyrą, kurią paveikė pažeidimas – turėjote būti automatiškai atsijungęs ir gausite pranešimą – turės atsieti ir susieti savo „Instagram“ paskyrą su „Facebook“, kad galėtų tęsti turinio siuntimą „Facebook“.

Kaip iš naujo susieti „Facebook“ paskyrą ir atlikti saugumo patikrinimą

Jei norite iš naujo susieti „Instagram“ paskyrą su „Facebook“, jei norite, atidarykite „Instagram“ nustatymai> Susietos paskyros ir pažymėkite žymimąjį laukelį šalia „Facebook“. Spustelėkite Atsieti ir patvirtinkite savo pasirinkimą. Jei norite iš naujo sujungti „Instagram“ su „Facebook“, meniu „Susietos paskyros“ turėsite pasirinkti „Facebook“ ir prisijungti naudodami savo kredencialus, kaip įprasta.

Jei žinote, kad pažeidimas paveikė jūsų „Facebook“ paskyrą, tikslinga patikrinti, ar jūsų paskyroje nėra įtartinos veiklos. Tai galite padaryti „Facebook“ per Saugumo ir prisijungimo meniu.

Čia norėsite naršyti nurodytą veiklą, kad įsitikintumėte, jog nematote nieko, kas neatrodo kaip jūs – pavyzdžiui, prisijungimai iš kitų šalių. Jei nerimaujate ar norite tiesiog žaisti saugiai, slinkdami link puslapio apačios visada galite rasti nuorodą „Atsijungti nuo visų seansų“.

Nors dabar žinome šiek tiek daugiau apie didžiausią „Facebook“ saugumo pažeidimą, vis dar yra daug ko. Tikėkitės daug papildomos informacijos artimiausiomis dienomis ir savaitėmis, kai „Facebook“ apžvelgs žalą ir perduos šią informaciją savo vartotojams. Mes padarysime tą patį.