(Nie)bezpiecznie na Facebooku?

1 października 2018
(Nie)bezpiecznie na Facebooku?

Facebook po raz kolejny padł ofiarą ataku. Czy i Ty w ciągu ostatnich kilku dni zostałeś niespodziewanie wylogowany z Facebooka? Jeśli tak to jesteś w grupie milionów osób, które znalazły się w podobnej sytuacji. O dziwnych wylogowaniach na Facebooku użytkownicy informowali na grupach i w postach. Co tak naprawdę się stało?

Wyświetl jako…

Przyczyną był istniejący od roku w systemie Facebooka błąd. Hakerzy wykorzystali lukę w funkcji „Wyświetl jako”, pozwalającą zobaczyć jak nasz profil będzie widział inny użytkownik Facebooka. Luka ta umożliwiła kradzież tokenów dostępu do serwisu, które mogły zostać wykorzystane do przejęcia kontroli nad kontami. Hakerzy mogli mieć dostęp do wszystkich danych użytkowników serwisu. Zagrożone były dane osobowe, zdjęcia czy wiadomości prywatne. Na szczęście nie wyciekły hasła użytkowników.

50 mln kont zagrożonych atakiem

Bezpośredni atak mógł dotyczyć 50 mln profili. Chodzi o te konta, które korzystały z funkcji 'View as” . 40 kolejnych milionów korzystało z niej funkcji w ciągu ostatniego roku i znalazła się w grupie zwiększonego ryzyka. Atak z wykorzystaniem luki w  zabezpieczeniach serwisu wykryto we wtorek. Facebook poinformował, że błąd został już naprawiony, a tokeny ponad 90 mln użytkowników zostały zdezaktywowane. Stąd konieczność ponownego logowania w serwisie. Niestety nie dowiemy się na razie kto z wylogowanych osób, był w grupie 50 milionów ofiar, a kto w grupie 40 milionów użytkowników, którzy zostali wylogowani z Facebooka prewencyjnie.

Co na to wszystko Mark?

W oddzielnym wpisie informacji na temat ataku udzielił Mark Zuckerberg.
Facebook

 

 

 

 

 

 

 

Post Marka w całości 

Co dalej?

Ponieważ śledztwo dopiero się rozpoczęło, na razie nie udało się ustalić, czy konta zostały wykorzystane niezgodnie z przeznaczeniem. Nie wiemy też kto kryje się za atakami. Wiemy natomiast, że jest to już kolejny atak  na użytkowników Facebooka. Kwestie bezpieczeństwa użytkowników portalu znów stoją pod znakiem zapytania. Mimo zapewnień o braku konieczności zmiany haseł wiele osób już to zrobiło. Nie ma sensu panikować, warto jednak zachować ostrożność. I to Wam zalecamy!

Stay tuned!

0 comments