Menu dostępności

Meta (Facebook) ulepsza program ochrony użytkowników

Meta, firma znana wcześniej jako Facebook, ogłosiła w czwartek rozszerzenie swojego programu bezpieczeństwa „Facebook Protect” o obrońców praw człowieka, aktywistów, dziennikarzy i urzędników państwowych, którzy są bardziej narażeni na ataki na swoich platformach społecznościowych.


Czym jest Facebook Protect?

Konta, które podlegają pod program „Facebook Protect” mogą liczyć na wzmocnioną ochronę dzięki takim mechanizmom jak uwierzytelnianie dwuskładnikowe oraz monitorowanie pod kątem potencjalnych zagrożeń ze strony hackerów.

Facebook Protect, który jest obecnie uruchamiany etapami na całym świecie, umożliwia użytkownikom, którzy zarejestrują się w inicjatywie, przyjęcie silniejszych zabezpieczeń konta, takich jak uwierzytelnianie dwuskładnikowe (2FA) i zwracanie uwagi na potencjalne zagrożenia hackerskie. Meta twierdzi, że do tej pory ponad 1,5 miliona kont włączyło usługę Facebook Protect, z czego prawie 950 000 kont włączyło funkcję 2FA, od września 2021 roku.


Jakie zmiany będą wprowadzone?

Gleicher Nathaniel, szef polityki bezpieczeństwa w Meta powiedział, że ludzie, którzy powinni być objęci programem to szczególnie osoby znajdujące się w centrum krytycznych debat publicznych, czyli aktywiści, politycy, urzędnicy państwowi – w skrócie, to osoby, których konta są wiarygodne i mogą docierać i wpływać na masę ludzi. Po pierwsze konta te są szczególne narażone na ataki cyberprzestępców, po drugie po ich przejęciu cyberprzestępcy mogą zaplanować potężny atak phishingowy.

Poniżej screen z widokiem rejestracji konta w programie Facebook Protect.

Można powiedzieć, że program jest analogiczny do opracowanego przez Google „Advanced Protection Program” (APP), którego celem jest ochrona użytkowników o „wysokiej widoczności” i ich poufnych informacji. Dzięki niemu zmniejszane jest ryzyko ukierunkowanych ataków online poprzez zapobieganie nieautoryzowanym próbom przejęcia konta oraz przeprowadzane są rygorystyczne kontrole przed pobraniem plików w przeglądarce Chrome i przez Gmail’a.

Osoby, które mogą kwalifikować się do usługi Facebook Protect, powinny zostać powiadomione za pomocą monitu na Facebooku, wraz z opcją włączenia zaawansowanych funkcji bezpieczeństwa, a także zidentyfikowania wszelkich potencjalnych problemów — np. braku silnego hasła — które mogą być nadużywane.

Ruch ten pojawia się kilka tygodni po tym, jak Apple przedstawił plany wysyłania powiadomień o zagrożeniach, aby ostrzec użytkowników, którzy, jak sądzi, byli celem ataków sponsorowanych przez państwo. Powiadomienia będą dostarczane do dotkniętych użytkowników za pośrednictwem poczty e-mail i powiadomień iMessage na adresy i numery telefonów powiązane z identyfikatorami Apple ID użytkowników, a widoczny baner „Powiadomienie o zagrożeniu” będzie wyświetlany u góry strony, gdy dotknięci użytkownicy zalogują się na swoje konta w portalu internetowym Apple ID.

Podsumowując. Możemy śmiało stwierdzić, że giganci technologiczni, którzy władają światem internetowych społeczności, są świadomi zagrożeń i tego, że powinni jak najlepiej zadbać o bezpieczeństwo swoich użytkowników. Firma Meta, która przygotowuje się do czegoś wielkiego, czyli do Metaverse, musi prześwietlić wszystkie aspekty bezpieczeństwa od nowa i przewidzieć jakie zagrożenia mogą czyhać na użytkowników na nowej platformie.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...