Facebook планирует оповещать пользователей о том, что их учетная запись была атакована злоумышленником или скомпрометирована в ходе киберкампании, спонсируемой на государственном уровне.

Алекс Стамос (Alex Stamos), глава службы безопасности Facebook, в минувшую среду анонсировал новую инициативу в официальной блог-записи.

По его словам, если система посчитает, что учетная запись пользователя могла пострадать в ходе атаки, его попросят усилить безопасность. Пользователю будет рекомендовано включить функцию Login Approvals, призванную оберегать учетную запись от злоупотреблений. Если доступ к учетной записи был получен с нового устройства или через новый браузер, система отправит код безопасности на привязанное к аккаунту устройство.

fb-secure

По мнению Стамоса, сложные атаки хакеров, спонсируемых каким-либо правительством, заслуживают особого внимания пользователей. В таких случаях решение проблемы можно будет найти и за пределами Facebook.

«Мы настоятельно рекомендуем заинтересованным пользователям принять меры по обеспечению безопасности всех своих учетных записей, — пишет Стамос. — В идеале пользователь, увидевший наше уведомление, должен озаботиться перестройкой или заменой этих систем, если есть такая возможность».

Пока неясно, насколько часто пользователям будут показывать подобное предупреждение. Со слов представителя соцсети, оно будет отображаться лишь тогда, когда на то будут веские причины. В целях «защиты надежности методов и процессов [Facebook]» Стамос не стал распространяться о том, каким образом принимается решение в таких особых случаях.

За последний год Facebook приняла ряд значительных мер по укреплению защиты учетных записей.

Минувшим летом пользователи получили возможность получать от компании сообщения, шифруемые от точки до точки, а также публиковать персональные OpenPGP-ключи на страницах своих профилей. Кроме того, была внедрена новая защитная функция — Security Checkup, которая призвана информировать пользователей о том, какие инструменты безопасности им доступны, какие функции в данный момент отключены и т.п.

Категории: Кибероборона