Odhlásilo ťa z Facebooku? Stal si sa terčom obrovského hackerského útoku
Najväčšia sociálna sieť zrejme nemá vôbec dobrý rok a po úniku údajov desiatok miliónov používateľov sa na ňu teraz privalil ďalší veľký problém. Neznámi hackeri zaútočili na slabinu Facebooku, ktorá umožňovala používateľovi prezerať svoj profil ako niekto iný, vďaka čomu mohli ovládnuť účty. Spoločnosť z bezpečnostných dôvodov postihnuté účty automaticky odhlásila, čo bolo prvým indikátorom tohto útoku.
Facebook na svojom blogu oznámil posledný veľký útok, ktorý zaznamenal pred pár dňami ako dôsledok chyby funkcie „Prezerať ako“, ktorá bola krátko po tom vypnutá. Spoločnosť už začala vyšetrovanie, no zatiaľ nie je známe, kto za týmto útokom stojí a odkiaľ pochádza. Ako prevenciu pred prípadnými škodami boli postihnuté účty automaticky odhlásené, čo si mohli všimnúť desiatky miliónov používateľov. Celkovo malo ísť až o 90 miliónov profilov, ktorých majitelia sa teraz musia opäť prihlásiť a Facebook im oznámi dôvody celej tejto udalosti notifikáciou.
Veľký útok ovplyvnil desiatky miliónov profilov
Spomedzi všetkých bol prístupový token reštartovaný zatiaľ pre 50 miliónov účtov a ďalších 40 miliónov plánuje Facebook reštartovať už čoskoro. Rozsah tohto útoku je teda skutočne veľký a medzi zasiahnuté účty mohol patriť aj ten tvoj, teda pokiaľ si bol z neho znenazdajky odhlásený. Spoločnosť berie bezpečnosť používateľov skutočne vážne, no priznáva, že na zmenu hesla nie je dôvod. Každý, kto by však mal pochybnosti o bezpečnosti svojho profilu, môže navštíviť záložku „Zabezpečenie a prihlasovanie“ v Nastaveniach Facebooku.
Nenechaj si ujsť
Americká štúdia skúmala správanie používateľov Facebooku za posledný rok. Sieť dopláca na škandály
Celé jadro útoku malo spočívať v odhalení tokenov pre profily používateľov prostredníctvom HTML kódu, ktorého súčasťou bola aj funkcia „Prezerať ako“ a tá viedla k trom rôznym chybám. V tej prvej funkcia umožnila pomocou tlačidla pre pridávanie príspevkov, a zvlášť toho pre blahoželanie k sviatku, posielať tiež video. To viedlo k druhej chybe, ktorou bola nová verzia videoprehrávača na Facebooku uvedeného do prevádzky v júli minulého roka. Tento prehrávač pritom nesprávne generoval prístupový token, ktorý mal povolenia k prístupu do mobilnej aplikácie Facebooku.
Vo výsledku tento prehrávač ako súčasť funkcie „Prezerať ako“ generoval token nie pre používateľa, ktorý si prezeral vlastný profil ako niekto iný, ale pre toho, kto bol v náhľade tejto funkcie vyhľadaný. Útočníci tak boli vďaka tejto chybe schopní získať tokeny viacerých účtov. Celkovo ich bolo niekoľko desiatok miliónov. Facebook sa svojim používateľom za tento nemalý problém ospravedlnil a snaží sa ho intenzívne napraviť. Stretol si sa s automatickým odhlásením z tejto sociálnej siete v posledných dňoch aj ty?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Ruský plynárenský koncern Gazprom sa vlani prepadol do straty
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené