Hackerzy mogli przejąć 50 milionów kont na Facebooku. Winna jedna funkcja

Hackerzy mogli przejąć 50 milionów kont na Facebooku. Winna jedna funkcja

Facebook przyznał się di istnienia kolejnej dziury w zabezpieczeniach, na którą podatnych mogło być aż 50 milionów kont użytkowników. Platforma społecznościowa wciąż prowadzi dochodzenie w tej sprawie, jednakże na chwilę obecną już wiadomo, że luka powiązana jest z opcją "zobacz jako", pozwalającej zobaczyć jak profil widzą inni użytkownicy portalu. Zamiast wykradać hasła do profili, hackerzy wykorzystywali token bezpieczeństwa, który jest odpowiednikiem cyfrowego klucza utrzymującego zalogowanie użytkownika, by nie było konieczności wpisywania każdorazowo hasła, przy wejściu na portal. W chwili obecnej funkcja ta została wyłączona i prowadzone są działania mające zminimalizować straty i zapobiec ponownemu wykorzystaniu luki.

Facebook ma kolejny problem z zabezpieczeniami. Ponad 50 milionów kont mogło być w rękach hackerów, włącznie z profilem Marka Zuckerberga.

Podejrzewa się, że problemem zostało dotkniętych około 50 milionów kont, jednakże kolejne 40 milionów korzystało z funkcji "zobacz jako" na przestrzeni roku. W konsekwencji 90 milionów użytkowników zostało wylogowanych z Facebooka i aplikacji firm trzecich, korzystających z logowania poprzez FB, na wszystkich urządzeniach. Po wylogowaniu zostały zresetowane kody dostępu, co miało na celu odcięcie hackerów od profili użytkowników. Na szczęście nie wyciekły żadne hasła, więc nie ma potrzeby ich zmiany. "Dopiero rozpoczęliśmy nasze dochodzenie, musimy więc określić, czy konta te były niewłaściwie wykorzystywane, czy wyciekły dane użytkowników. Nie wiemy również kto stał za tym atakiem" - czytamy w oświadczeniu Facebooka - "Ciężko pracujemy nad lepszym zrozumieniem wszystkich szczegółów i udostępnimy nowe informacje, jak tylko sami je będziemy posiadać. Co więcej, jeśli odkryjemy więcej narażonych kont, natychmiast zresetujemy ich tokeny".

W międzyczasie Facebook poinformował, że powiadomiono organy ścigania, które również zajęły się cała sprawą. Jako tymczasowe rozwiązanie problemu zablokowano funkcję "zobacz jako". Konto Marka Zuckerberga również znalazło się wśród dotkniętych problemem. Jest to zdecydowanie kolejny kiepski tydzień dla Zuckerberga. Kilka dni temu tajwański hacker Chang Chi-yuan otwarcie groził skasowaniem konta Zuckerberga, co miało być transmitowane na żywo. Akcja zaplanowana byłą na dzisiejszy dzień, jednakże w piątek hacker poinformował, że wycofuje się z akcji, a informacje o znalezionych lukach przekazał do Facebooka i czeka na wynagrodzenie. Czyżby te dwie sprawy były połączone?

Komentarze do: Hackerzy mogli przejąć 50 milionów kont na Facebooku. Winna jedna funkcja