50 milionów kont na Facebooku narażonych na atak

28 września 2018, 20:45
FAcebookleak
Fot. Stock Catalog/Flickr/CC 2.0

Facebook poinformował, że prawie 50 milionów kont zostało narażonych na atak hakerów. Amerykańska firma zresetowała dziś rano czasu polskiego prawie 90 milionów kont na Facebooku

Jak informuje największy serwis społecznościowy, hakerzy wykorzystali podatność w opcji „wyświetl jako” w celu przejęcia kontroli nad kontami użytkowników. Facebook podjął działania zapobiegawcze i zresetowano hasła 50 milionów użytkowników zagrożonych kont. Dodatkowo, prewencyjnie postąpiono podobnie z 40 milionami innych kont, które mogły być narażone na tą lukę w przeciągu ostatniego roku. Z tego powodu około 90 milinów osób musiało dzisiaj albo będzie musiało w najbliższych dniach zalogować się ponownie na swoje konto na Facebooku, na każdym urządzeniu.

Szef bezpieczeństwa Facebooka Guy Rosen poinformował, że błąd został już naprawiony. Amerykańskie przedsiębiorstwo podjęło już wszelkie środki w celu zwalczenia problemu i ochrony danych użytkowników. Zawiadomiono również organy śledcze.

Dopiero rozpoczynamy śledztwo, które pozwoli ujawnić, czy konta zostały wykorzystane przez osoby nieuprawnione, albo czy skradziono jakieś informacje. Nie wiemy kto stoi za atakiem, ani nie znamy jego źródła pochodzenia

Guy Rosen - szef bezpieczeństwa Facebooka

Guy Rosen przeprosił również za tą sytuację dodając, że prywatność i bezpieczeństwo użytkowników jest niezwykle istotne.

Założyciel Facebooka Mark Zuckerberg powiedział, że nie ma żadnych dowodów, że konta faktycznie zostały naruszone.

Opcja „wyświetl jako” pozwala zobaczyć jak wygląda ich profil dla innych użytkowników serwisu oraz jakie informacje są im udostępniane. Guy Rosen poinformował, że atakujący znaleźli wiele bugów w tym rozwiązaniu, co umożliwiło kradzież tokenów dostępu do Facebooka i uzyskanie w ten sposób kontroli nad kontami użytkowników. Funkcja ta ma być czasowo wyłączona.

Tokeny dostępu są odpowiednikiem kluczy cyfrowych, które umożliwiają pozostanie zalogowanym na Facebooku, bez wpisywania hasła logowania za każdym razem.

KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24