Najväčšia sociálna sieť zrejme nemá vôbec dobrý rok a po úniku údajov desiatok miliónov používateľov sa na ňu teraz privalil ďalší veľký problém. Neznámi hackeri zaútočili na slabinu Facebooku, ktorá umožňovala používateľovi prezerať svoj profil ako niekto iný, vďaka čomu mohli ovládnuť účty. Spoločnosť z bezpečnostných dôvodov postihnuté účty automaticky odhlásila, čo bolo prvým indikátorom tohto útoku.
Facebook na svojom blogu oznámil posledný veľký útok, ktorý zaznamenal pred pár dňami ako dôsledok chyby funkcie „Prezerať ako“, ktorá bola krátko po tom vypnutá. Spoločnosť už začala vyšetrovanie, no zatiaľ nie je známe, kto za týmto útokom stojí a odkiaľ pochádza. Ako prevenciu pred prípadnými škodami boli postihnuté účty automaticky odhlásené, čo si mohli všimnúť desiatky miliónov používateľov. Celkovo malo ísť až o 90 miliónov profilov, ktorých majitelia sa teraz musia opäť prihlásiť a Facebook im oznámi dôvody celej tejto udalosti notifikáciou.
Veľký útok ovplyvnil desiatky miliónov profilov
Spomedzi všetkých bol prístupový token reštartovaný zatiaľ pre 50 miliónov účtov a ďalších 40 miliónov plánuje Facebook reštartovať už čoskoro. Rozsah tohto útoku je teda skutočne veľký a medzi zasiahnuté účty mohol patriť aj ten tvoj, teda pokiaľ si bol z neho znenazdajky odhlásený. Spoločnosť berie bezpečnosť používateľov skutočne vážne, no priznáva, že na zmenu hesla nie je dôvod. Každý, kto by však mal pochybnosti o bezpečnosti svojho profilu, môže navštíviť záložku „Zabezpečenie a prihlasovanie“ v Nastaveniach Facebooku.
Nenechaj si ujsť
Americká štúdia skúmala správanie používateľov Facebooku za posledný rok. Sieť dopláca na škandály
Celé jadro útoku malo spočívať v odhalení tokenov pre profily používateľov prostredníctvom HTML kódu, ktorého súčasťou bola aj funkcia „Prezerať ako“ a tá viedla k trom rôznym chybám. V tej prvej funkcia umožnila pomocou tlačidla pre pridávanie príspevkov, a zvlášť toho pre blahoželanie k sviatku, posielať tiež video. To viedlo k druhej chybe, ktorou bola nová verzia videoprehrávača na Facebooku uvedeného do prevádzky v júli minulého roka. Tento prehrávač pritom nesprávne generoval prístupový token, ktorý mal povolenia k prístupu do mobilnej aplikácie Facebooku.
Vo výsledku tento prehrávač ako súčasť funkcie „Prezerať ako“ generoval token nie pre používateľa, ktorý si prezeral vlastný profil ako niekto iný, ale pre toho, kto bol v náhľade tejto funkcie vyhľadaný. Útočníci tak boli vďaka tejto chybe schopní získať tokeny viacerých účtov. Celkovo ich bolo niekoľko desiatok miliónov. Facebook sa svojim používateľom za tento nemalý problém ospravedlnil a snaží sa ho intenzívne napraviť. Stretol si sa s automatickým odhlásením z tejto sociálnej siete v posledných dňoch aj ty?
Teraz čítajú
Útočí na Slovákov: Nebezpečný softvér zaplavil kalendár iPhonov a šíri falošné odkazy (+ako sa brániť)
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
AKTUALIZOVANÉ Hackerský útok na slovenské firmy pozná ďalšie detaily. Aký typ útoku to bol a z ktorých emailových adries?
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
Články, ktoré hýbu svetom
Elektrický Volkswagen je kráľom. Poznáme svetové auto pre rok 2021
Ďalšia obeť polovodičovej krízy: Peugeot je nútený montovať zastaraný komponent do svojho slávneho modelu
Mladí vedci pestujú mäso v laboratóriu. Novinkou, ktorú uznáva Gates, chcú nahradiť zvieratá a ohromiť Slovákov
Príbeh podnikateľa roka: Martinus uveril internetu už v roku 2000, teraz je najväčším online kníhkupectvom
