Porusenie_bezpecnosti_na_Facebooku_umoznilo_hackerom_kontrolovat_ucty_az_50_milionov_uzivatelov

Facebook objavil bezpečnostný problém, ktorý umožnil hackerom získať prístup k informáciám, čo im umožnilo prevziať približne 50 miliónov účtov.

Generálny riaditeľ spoločnosti Mark Zuckerberg počas rozhovoru s reportérmi poznamenal: “Jedná sa o veľmi vážnu záležitosť bezpečnosti a berieme to naozaj veľmi vážne.”

Akcie spoločnosti Facebook pred oznámením klesali o 1,5 percentuálneho bodu, avšak po zverejnení rozšírili straty a skončili v strate 2,6 percenta.

Spoločnosť na blogu uviedla, že jej tím developerov v utorok zistil, že útočníci zistili slabosť kódu Facebooku v súvislosti s funkciou “Zobraziť ako/View us”. Spoločnosť Facebook si uvedomila možný útok, keď 16. septembra zaznamenala nárast aktivity používateľov.

Funkcia “Zobraziť ako” umožňuje používateľom zistiť, aký vyzerá ich profil pred ostatnými používateľmi na platforme. Táto zraniteľnosť, ktorá pozostávala z troch samostatných chýb, umožnila hackerom získať prístupové tokeny – digitálne kľúče, ktoré umožňujú ľuďom zostať prihlásení do služby bez nutnosti opätovného zadania hesla – ktoré by sa dali použiť na kontrolu účtov ostatných ľudí.

Vynulovanie bude vyžadovať, aby títo používatelia opätovne zadali svoje heslo, keď sa vrátia na Facebook alebo budú sa snažiť o prístup k aplikácii, ktoré používajú Facebook prihlásenie. Taktiež dostanú upozornenie v hornej časti svojho News Feed vysvetľujúce, čo sa stalo.

Spoločnosť okrem toho pozastavila funkciu “Zobraziť ako“ v čase, kedy prichádza ku kontrole bezpečnosti. Spoločnosť Facebook uviedla, že problém vyriešila vo štvrtok v noci a informovala agentúry ohľadom presadzovaní práva, vrátane FBI a Írskej komisie pre ochranu údajov, aby vydali akékoľvek usmernenia týkajúce sa všeobecného nariadenia o ochrane osobných údajov (GDPR).

Spoločnosť Facebook uviedla, že práve začala vyšetrovanie a neurčila, či nejaké informácie boli zneužité, ale počiatočné vyšetrovanie neodhalilo žiadne zneužitie informácií. Hackeri vyhľadali systém Facebooku – API, ktorý umožňuje aplikáciám komunikovať s platformou, aby vedeli získať viac informácií o používateľoch. Spoločnosť si nie je istá, či hackeri tieto údaje použili, ani nevie, kto tento hackerský útok riadil, alebo odkiaľ bol útok riadený.

Súvisiace:
Facebook po škandále Cambridge Analytica dokonca získal
Nová štúdia odhaľuje znepokojujúci trend pre Facebook

Spoločnosť uviedla, že nie je potrebné meniť heslá. Ak budú ovplyvnené ďalšie účty, spoločnosť Facebook oznámila, že okamžite obnoví prístupové tokeny používateľov. Facebook opätovne uviedol, že zdvojnásobuje počet zamestnancov, ktorí pracujú na zvýšení bezpečnosti od 10 000 do 20 000.

Mark Zuckerberg poznamenal: “Bezpečnosť predstavuje preteky v zbrojení a pokračujeme v zlepšovaní obrany,” … “To len podčiarkuje, že existujú neustále útoky ľudí ktorí sa snažia využiť účty v našej komunite.”

Zuckerberg sa zaoberal touto témou aj vo svojom profile na Facebooku:

( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )

Facebook komentár