Afera z Cambridge Analytica dobitnie pokazała, że konto na Facebooku jest kopalnią niezwykle cennych danych o każdej osobie. Serwis ponownie jednak wystawił bezpieczeństwo użytkowników na próbę – właśnie bowiem poinformował, że hakerzy mogli uzyskać dostęp do nawet 50 milionów kont.
We wtorek popołudniu, 25 września 2018 roku, Facebook odkrył problem bezpieczeństwa dotyczący prawie 50 milionów kont. Okazuje się, że atakujący wykorzystali lukę w kodzie, która miała wpływ na funkcję „Wyświetl jako”, umożliwiającą wyświetlenie profilu jako inny użytkownik. Dzięki niej właściciel może się przekonać, jakie informacje o nim widzą jego znajomi lub zupełnie obce osoby.
Dzięki wspomnianej luce atakujący wykradli tokeny dostępu do Facebooka, które mogły zostać wykorzystane do przejęcia konta. Przypomnę, że mówimy tu o nawet 50 milionach kont! Wspomniane tokeny ułatwiają życie użytkownikom, ponieważ dzięki nim nie muszą oni za każdym razem ponownie wprowadzać hasła, kiedy korzystają z aplikacji.
Facebook poinformował, że naprawił już lukę w zabezpieczeniach i powiadomił odpowiednie służby o ataku. Serwis zresetował też tokeny dla wspomnianych prawie 50 milionów kont, co do których ma pewność, że zostały narażone na atak. Jednocześnie dla bezpieczeństwa resetuje także tokeny dla kolejnych 40 milionów kont, które w zeszłym roku skorzystały z funkcji „Wyświetl jako”. W związku z tym każdy jeden „poszkodowany” musi ponownie zalogować się na swoje konto oraz otrzyma informację o tym, co się stało.
Facebook zdecydował się również tymczasowo wyłączyć dostęp do funkcji „Wyświetl jako”, ponieważ chce przeprowadzić drobiazgową kontrolę zabezpieczeń. Serwis rozpoczął także dochodzenie, aby upewnić się, czy konta zostały wykorzystane niezgodnie z przeznaczeniem lub czy wyciągnięto z nich jakieś informacje.
Facebook informuje także, że użytkownicy nie muszą zmieniać hasła dostępu do swojego konta.
Źródło: Facebook