Hakovan Facebook, ugroženo preko 50 miliona naloga

0
FOTO: Printscreen

Facebook je objavio da je ranije ove nedelje otkriven sigurnosni problem koji je ugrozio gotovo 50 miliona korisničkih naloga. Ovo je povezano sa ranjivošću u kodu koji utiče na “View As”, funkciju koja korisnicima omogućava da vide kako njihov profil izgleda drugim ljudima.

Napadači su zloupotrebili ranjivost, a to im je omogućilo da ukradu Facebookove pristupne tokene, koje potom mogu da iskoriste za pristup pomenutih 50 miliona naloga korisnika. Pristupni tokeni su ekvivalent digitalnim ključevima, koji ljude drže ulogovanim na društvenu mrežu tako da ne moraju da unose lozinku svaki put kada koriste aplikaciju.

Pristupni tokeni za 50 miliona naloga, za koje kompanija zna da su bili ugroženi, su resetovani. To znači da ukoliko je vaš nalog bio među pomenutih 50 miliona, bićete izlogovani sa Facebooka i moraćete da se logujete ponovo nazad. Ne postoji potreba za menjanjem lozinke, jer napadači nikiada nisu imali pristup lozinkama.

Facebook takođe preduzima potrebne mere resetovanja pristupnih tokena za 40 miliona naloga koji su bili meta “View As” proboja tokom prošle godine. Dakle, ukupno 90 miliona ljudi će morati da se ponovo loguje nazad na servis. Nakon ovoga, dobiće obaveštenje u vrhu svog News Feeda o tome šta se dogodilo.

Facebook za sada, kao posledicu, gasi “View As” opciju. Kompanija će sprovesti temeljnu sigurnosnu proveru funkcije. O probijanju sigurnosti su obavešteni organi reda, a sama ranjivost je u međuvremenu ispravljena.

Facebookova istraga ovog incidenta je tek počela, tako da još uvek nije poznato da li je 50 miliona naloga zloupotrebljeno ili je nekim informacijama pristupano od strane malicioznih eksternih strana. Takođe, nije jasno ko stoji iza napada. Facebook ističe da se nada da će više informacija imati uskoro. Takođe, ukoliko uoči da je još naloga bilo pod uticajem napada, odmah će resetovati i njihove pristupne tokene.

Facebook je i u prošlosti bio meta sigurnosnih napada. Tokom 2013. godine, Facebook je objavio postojanje sigurnosne greške koja je tokom godinu dan neautorizovano izlagala brojeve telefona šest miliona korisnika, dok je tehnički glič 2008. godine otkrio poverljive datume rođenja 80 miliona Facebook korisničkih profila.

 


OSTAVITE SVOJ KOMENTAR

Please enter your comment!
Please enter your name here