Ogromna luka na Facebooku obecna była w serwisie od lipca 2017 — miała pozwolić hakerom na kradzież prywatnych informacji z nawet 50. mln kont!
Doceń i poleć nas
Spełnia się najgorszy koszmar? Możliwe. Ostatnie miesiące dla Facebooka nie były łatwe — i kiedy mogło wydawać się, że wszystko powoli zaczyna wracać na właściwe tory, firma informuje nas o luce w serwisie. Luce która nigdy nie powinna była się zdarzyć i dawała hakerom dostęp do pełnego konta użytkownika — włącznie ze wszystkimi wrażliwymi informacjami. Jak twierdzi Guy Rosen we swoim wpisie dotyczącym sytuacji — ofiarą mogło paść nawet 50 milionów kont.
Facebook wykrył lukę we wtorek. Związana była ona z funkcją „zobacz jako”, pozwalającej podejrzeć swój profil tak, jak widzą go inni użytkownicy. Dzięki niej hakerzy mieli szansę wykraść token bezpieczeństwa chroniący konta, a następnie się na nich zalogować. Po wykryciu błędu natychmiast go załatano i poinformowano o problemie odpowiednie służby. Na tę chwilę nie wiadomo jeszcze kto (i w jaki sposób) z niej skorzystał. Nie wiadomo też kto stał się atakiem potencjalnych ataków — wiemy natomiast, że zagrożonych było nawet 50 milionów kont w serwisie. Firma zresetuje też kody dostępu, przez co zalogowani hakerzy zostaną wylogowani. W sumie akcja ta podjęta zostanie dla 90 milionów facebookowych profili. Czasowo wyłączono także funkcję „zobacz jako”.
Ponieważ dopiero rozpoczęliśmy śledztwo, musimy jeszcze ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub czy uzyskano jakieś informacje. Nie wiemy też, kto stoi za tymi atakami (…)
— napisał na facebookowym blogu Guy Rosen.
W ramach bezpieczeństwa, nawet jeżeli nie zostaliście wylogowani z Facebooka (tym samym — prawdopodobnie nie padliście ofiarą włamu), warto zmienić hasło w serwisie. Więcej informacji ma pojawić się wraz z rozwojem śledztwa — na tę chwilę wiemy tylko tyle, że błąd ten obecny był w serwisie od lipca 2017 roku. Nie wiadomo kto, i w jaki sposób, z niego korzystał.
Zobacz też:
Źródło
Doceń i poleć nas
