Další rána pro Facebook: bezpečnostní chyba ohrozila 90 milionů účtů

Během pátečního rána největší sociální síť světa odhalila široce rozšířenou zranitelnost, která postihla až 90 milionů účtů. Hackeři se mohli dostat k bezpečnostnímu tokenům uživatelů; zda se tak skutečně stalo prozatím není jisté.

Chyba přímo zasáhla kolem 50 milionů účtů, přičemž 40 milionů dalších využívalo prvek, který zranitelnost obsahoval (funkci „Zobrazit jako“). Všichni ovlivnění uživatelé se nyní musí opětovně přihlásit do svých účtů a ideálně si změnit přístupové heslo.

Společnost již problém opravila a upozornila i policii. Pozadí zneužitelné zranitelnosti není známé, některé servery spekulují o organizovaném útoku; tomu odpovídá i oznámení na policii. Bezpečnostní tým Facebooku o problému věděl již od 25. září, ale protože neznal podrobnosti – zda byly účty uživatelů v ohrožení, kdo chybu zneužíval nebo kdo za útokem stojí – rozhodl se nešířit paniku a informace o zranitelnosti nepublikovat.

To je obecně uznávaný postup, Facebook se v tomto případě zachoval správně. Kdyby informace předal veřejnosti dříve, ještě než chybu opravil, mohl uživatele ohrozit výrazněji.

Obrázek: Další rána pro Facebook: bezpečnostní chyba ohrozila 90 milionů účtů

Nepříjemná zranitelnost už je opravena, zda byly účty zneužity není jasné

Toto úterý firma konečně odhalila, že útočníci zneužili technickou zranitelnost ke krádeži přístupových tokenů, které by jim umožnili připojit se na přibližně 50 milionů účtů. Společnost neví, zda byly účty jakýmkoliv způsobem využity případnými útočníky, chybu však okamžitě opravila.

Zranitelnost se týkala funkce „Zobrazit jako“, která se nachází na Timelinu všech uživatelů. Pokud útočník tuto funkci použil a vybral si cizí profil, zdánlivě aby vyzkoušel, jak daná osoba uvidí jeho zeď, mohl se dostat k bezpečnostním tokenům daného uživatele; ty by hackerovi umožnily přístup k účtu oběti.

Přístupové tokeny Facebooku se dají chápat jakožto digitální klíče, které uživatelům umožňují přihlásit se na účet bez nutnosti opakovaně zadávat své heslo.

Obrázek: Další rána pro Facebook: bezpečnostní chyba ohrozila 90 milionů účtů

Útočník či útočníci tak mohl získat plný přístup k účtu oběti a využít jakoukoliv aplikaci třetí stany propojenou s Facebookem. Není zatím jasné, jak se zranitelnost v kódu ocitla, ani jak přesně ji útočníci zneužili.

V současnosti by již měly být uživatelé v bezpečí – není však jasné, zda se někdo nedostal k jejich soukromým informacím. Facebook bude o dalších podrobnostech informovat. Sociální síť dala skrze notifikace vědět všem uživatelům, jichž se nutnost opětovně se přihlásit týkala.

nejnovější nejstarší nejlépe hodnocené
Upozornit na
Mikos
Čtenář
Mikos

Facebook jen krade data ….

Obrázek: EU: S internetovým připojením v Evropě nejsou problémy, operátoři zvládají nápor dobře
EU: S internetovým připojením v Evropě nejsou problémy, operátoři zvládají nápor dobře
Obrázek: Studenti se zapojují do boje proti koronaviru, hned několik projektů má ČVUT a UK, aktivní jsou i brněnské univerzity
Studenti se zapojují do boje proti koronaviru, hned několik projektů má ČVUT a UK, aktivní jsou i brněnské univerzity
Obrázek: Soutěž o chytrý telefon Honor 9X s 48Mpx fotoaparátem a vysouvací selfie kamerou
Soutěž o chytrý telefon Honor 9X s 48Mpx fotoaparátem a vysouvací selfie kamerou
Obrázek: Věk internetu, věk digitální
Věk internetu, věk digitální
Obrázek: Stavíte si nový herní PC? Licenci Windows 10 Pro můžete získat s 86% slevou
Stavíte si nový herní PC? Licenci Windows 10 Pro můžete získat s 86% slevou
Obrázek: Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Obrázek: Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Obrázek: Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Obrázek: Hacker tvrdí, že smaže stránku Marka Zuckerberga na Facebooku. Už v neděli
Hacker tvrdí, že smaže stránku Marka Zuckerberga na Facebooku. Už v neděli

Celou svou akci chce dokonce živě streamovat přes službu Facebook Live. Střetu se zákonem se nebojí – jde totiž o...

Zavřít