Odhlásilo ťa z Facebooku? Stal si sa terčom obrovského hackerského útoku
Najväčšia sociálna sieť zrejme nemá vôbec dobrý rok a po úniku údajov desiatok miliónov používateľov sa na ňu teraz privalil ďalší veľký problém. Neznámi hackeri zaútočili na slabinu Facebooku, ktorá umožňovala používateľovi prezerať svoj profil ako niekto iný, vďaka čomu mohli ovládnuť účty. Spoločnosť z bezpečnostných dôvodov postihnuté účty automaticky odhlásila, čo bolo prvým indikátorom tohto útoku.
Facebook na svojom blogu oznámil posledný veľký útok, ktorý zaznamenal pred pár dňami ako dôsledok chyby funkcie „Prezerať ako“, ktorá bola krátko po tom vypnutá. Spoločnosť už začala vyšetrovanie, no zatiaľ nie je známe, kto za týmto útokom stojí a odkiaľ pochádza. Ako prevenciu pred prípadnými škodami boli postihnuté účty automaticky odhlásené, čo si mohli všimnúť desiatky miliónov používateľov. Celkovo malo ísť až o 90 miliónov profilov, ktorých majitelia sa teraz musia opäť prihlásiť a Facebook im oznámi dôvody celej tejto udalosti notifikáciou.
Veľký útok ovplyvnil desiatky miliónov profilov
Spomedzi všetkých bol prístupový token reštartovaný zatiaľ pre 50 miliónov účtov a ďalších 40 miliónov plánuje Facebook reštartovať už čoskoro. Rozsah tohto útoku je teda skutočne veľký a medzi zasiahnuté účty mohol patriť aj ten tvoj, teda pokiaľ si bol z neho znenazdajky odhlásený. Spoločnosť berie bezpečnosť používateľov skutočne vážne, no priznáva, že na zmenu hesla nie je dôvod. Každý, kto by však mal pochybnosti o bezpečnosti svojho profilu, môže navštíviť záložku „Zabezpečenie a prihlasovanie“ v Nastaveniach Facebooku.
Nenechaj si ujsť
Americká štúdia skúmala správanie používateľov Facebooku za posledný rok. Sieť dopláca na škandály
Celé jadro útoku malo spočívať v odhalení tokenov pre profily používateľov prostredníctvom HTML kódu, ktorého súčasťou bola aj funkcia „Prezerať ako“ a tá viedla k trom rôznym chybám. V tej prvej funkcia umožnila pomocou tlačidla pre pridávanie príspevkov, a zvlášť toho pre blahoželanie k sviatku, posielať tiež video. To viedlo k druhej chybe, ktorou bola nová verzia videoprehrávača na Facebooku uvedeného do prevádzky v júli minulého roka. Tento prehrávač pritom nesprávne generoval prístupový token, ktorý mal povolenia k prístupu do mobilnej aplikácie Facebooku.
Vo výsledku tento prehrávač ako súčasť funkcie „Prezerať ako“ generoval token nie pre používateľa, ktorý si prezeral vlastný profil ako niekto iný, ale pre toho, kto bol v náhľade tejto funkcie vyhľadaný. Útočníci tak boli vďaka tejto chybe schopní získať tokeny viacerých účtov. Celkovo ich bolo niekoľko desiatok miliónov. Facebook sa svojim používateľom za tento nemalý problém ospravedlnil a snaží sa ho intenzívne napraviť. Stretol si sa s automatickým odhlásením z tejto sociálnej siete v posledných dňoch aj ty?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
- Dojazd 700 km a na 80 % sa dobije za 10 minút. Európu ide dobyť nová značka, ukázala skvelý elektromobil
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
Musk zúri. Jeho konkurent nasadil geniálne funkcie, ktoré navždy pochovajú X
Z konkurenta záchranca. Vyhľadávanie Google sa topí v problémoch, spasiť ho môže ChatGPT
Je bezplatná a chceme ju úplne všetci. Obľúbená aplikácia dostane ultimátnu funkciu
Lukašenko prišiel s bizarnou vyhrážkou. Chce odpojiť od internetu celú krajinu
Amazon investuje ďalšie miliardy do AI. Chce zostrojiť niečo, čo tu ešte nebolo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené