Dwa tygodnie temu Guy Rosen, wicedyrektor ds. zarządzania produktem Facebooka, ogłosił wykrycie poważnej luki w zabezpieczeniach serwisu Facebook. Dzięki nieprawidłowemu działaniu funkcji „Wyświetl jako” (ang. „View as”) osoby niepożądane mogły pobierać tokeny dostępowe i uzyskać wgląd w dane użytkowników. Sytuacja ta dotknęła 50 milionów kont, przy czym dla pewności zresetowano tokeny dostępowe dla łącznie 90 milionów kont. Wczoraj korporacja ogłosiła więcej szczegółów po dwutygodniowej weryfikacji danych.
Jak wygląda skala ataku? W przypadku 15 milionów kont osoby niepożądane uzyskały dostęp jedynie do dwóch zestawów informacji: nazwiska oraz danych kontaktowych, takich jak numer telefonu, adres e-mail. W przypadku kolejnych 14 milionów osób hakerzy, poza wymienionymi wyżej informacjami, pozyskali również wgląd w dane bardziej szczegółowe, takie jak nazwa użytkownika, płeć, status związku, wyznawana religia, data urodzenia, wykształcenie, zatrudnienie, miejsce zamieszkania. Zestaw ten obejmował również 10 miejsc, w których dana osoba się zameldowała lub została oznaczona, jak również 15 ostatnich wyszukiwań w serwisie. W stosunku do 1 miliona kont hakerzy nie uzyskali wglądu w jakiekolwiek informacje.
Jak widać w przypadku 14 milionów osób ilość uzyskanych informacji jest całkiem spora. Z przekazanych informacji wynika, że dokonano „jedynie” kradzieży danych osobowych. Sytuacja byłaby znacznie gorsza gdyby nastąpiło całkowite przejęcie kont i publikacja np. zainfekowanych informacji wśród znajomych. Na „szczęście” atakujący ograniczyli się jedynie do pobrania danych, chyba że sama luka nie pozwalała na podjęcie innych działań.
Facebook nie podał kto dokładnie był celem ataku czy były to przypadkowe konta. Nie wiadomo czy wśród narażonych użytkowników są również osoby z Polski. W ciągu najbliższych dni serwis prześle do wszystkich osób dotkniętych atakiem szczegółowe informacje dotyczące stopnia naruszeń.
Można przypuszczać, że to dopiero początek sprawy, a sam wyciek danych nie zostanie zbyt szybko zamieciony pod dywan. Pierwszy pozew zbiorowy został już złożony w stanie Wirginia. Carla Echavarria z Kalifornii oraz Derick Walker z Wirginii oskarżyli serwis o rażące uchybienia, przez które ich dane zostały ujawnione osobom trzecim, a w efekcie mogły posłużyć do kradzieży tożsamości.
Nie wiem jak Wy, ale ja od dłuższego czasu coraz mniej korzystam z serwisu Marka Zuckerberga. Więcej ciekawych informacji znajduję chociażby na Twitterze. Facebook stał się dla mnie coraz mniej znaczącym źródłem informacji czy nawet promocji treści, być może z uwagi na coraz częstsze cięcie zasięgów. Nie wiem czy to tylko przypadek mojej tablicy, ale widać jakiś ogólny trend spadku jakości. Coraz więcej mało istotnych informacji, przepakowanych dziesiątkami ikonek dla myślących inaczej. Coraz mniej interesujących rzeczy. Zresztą, utrata użytkowników Facebooka to trend globalny i kolejne kompromitujące wpadki raczej serwisowi nie pomogą.
Źródło: MSN