Facebook potwierdził, że z powodów problemów z zabezpieczeniami ponad 50 milionów kont użytkowników zostało wystawionych na ataki ze strony hakerów. Według przedstawicieli portalu atakujący mogli wykorzystać lukę w zabezpieczeniach funkcji „Zobacz jako”, aby uzyskać kontrolę nad kontem ofiary.
Włamanie zostało odkryte we wtorek przez administratorów Facebooka. Została również poinformowana policja. Użytkownicy, których potencjalnie dotyczył ten problem zostali dzisiaj poproszeni o ponowne zalogowanie do swoich kont.
Według informacji przekazanych przez szefa bezpieczeństwa Guya Rosena błąd został naprawiony. Dodał również, że wszystkie dotknięte atakiem konta użytkowników zostały zresetowane, podobnie jak 40 milionów innych kont, jako środek zapobiegawczy.
Administratorzy nie ujawnili, jakich krajów dotyczył atak, ale o sprawie została poinformowana irlandzka filia Facebooka. Użytkownicy, których problem dotyczył zostali poproszeni o ponowne zalogowanie do serwisu, jednak nie była wymagana zmiana hasła.
Oficjalny komunikat działu bezpieczeństwa Facebooka:
Ponieważ dopiero, co rozpoczęliśmy śledztwo, musimy jeszcze ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub uzyskały dostęp do chronionych informacji. Nie wiemy też, kto stoi za tymi atakami i skąd pochodzą. Prywatność i bezpieczeństwo użytkowników są niezwykle ważne i przykro nam, że tak się stało.
Funkcja „Zobacz jako” pozwala na zweryfikowanie jak wygląda ich profil dla innych użytkowników, dzięki czemu mogą sprawić jakie informacje są widoczne tylko dla przyjaciół a jakie są widoczne publicznie.
Hakerzy znaleźli wiele błędów tej funkcji, które umożliwiły pobranie tokenów dostępowych i przejęcie konta użytkownika.
Jak tłumaczy Rosen:
Tokeny dostępu to odpowiednich kluczy cyfrowych, które umożliwiają zalogowanie się na Facebooku, dzięki czemu nie ma potrzeby ponownego wprowadzania hasła, za każdym razem, gdy otwieramy aplikację.
Dajcie znać czy Wasze konta zostały w ten sposób przejęte. Na wszelki wypadek warto zmielić hasło.
