Odhlásilo ťa z Facebooku? Stal si sa terčom obrovského hackerského útoku
Predplatné PREMIUM na mesiac ZDARMA.
Najväčšia sociálna sieť zrejme nemá vôbec dobrý rok a po úniku údajov desiatok miliónov používateľov sa na ňu teraz privalil ďalší veľký problém. Neznámi hackeri zaútočili na slabinu Facebooku, ktorá umožňovala používateľovi prezerať svoj profil ako niekto iný, vďaka čomu mohli ovládnuť účty. Spoločnosť z bezpečnostných dôvodov postihnuté účty automaticky odhlásila, čo bolo prvým indikátorom tohto útoku.
Facebook na svojom blogu oznámil posledný veľký útok, ktorý zaznamenal pred pár dňami ako dôsledok chyby funkcie „Prezerať ako“, ktorá bola krátko po tom vypnutá. Spoločnosť už začala vyšetrovanie, no zatiaľ nie je známe, kto za týmto útokom stojí a odkiaľ pochádza. Ako prevenciu pred prípadnými škodami boli postihnuté účty automaticky odhlásené, čo si mohli všimnúť desiatky miliónov používateľov. Celkovo malo ísť až o 90 miliónov profilov, ktorých majitelia sa teraz musia opäť prihlásiť a Facebook im oznámi dôvody celej tejto udalosti notifikáciou.
Veľký útok ovplyvnil desiatky miliónov profilov
Spomedzi všetkých bol prístupový token reštartovaný zatiaľ pre 50 miliónov účtov a ďalších 40 miliónov plánuje Facebook reštartovať už čoskoro. Rozsah tohto útoku je teda skutočne veľký a medzi zasiahnuté účty mohol patriť aj ten tvoj, teda pokiaľ si bol z neho znenazdajky odhlásený. Spoločnosť berie bezpečnosť používateľov skutočne vážne, no priznáva, že na zmenu hesla nie je dôvod. Každý, kto by však mal pochybnosti o bezpečnosti svojho profilu, môže navštíviť záložku „Zabezpečenie a prihlasovanie“ v Nastaveniach Facebooku.
Nenechaj si ujsť
Americká štúdia skúmala správanie používateľov Facebooku za posledný rok. Sieť dopláca na škandály
Celé jadro útoku malo spočívať v odhalení tokenov pre profily používateľov prostredníctvom HTML kódu, ktorého súčasťou bola aj funkcia „Prezerať ako“ a tá viedla k trom rôznym chybám. V tej prvej funkcia umožnila pomocou tlačidla pre pridávanie príspevkov, a zvlášť toho pre blahoželanie k sviatku, posielať tiež video. To viedlo k druhej chybe, ktorou bola nová verzia videoprehrávača na Facebooku uvedeného do prevádzky v júli minulého roka. Tento prehrávač pritom nesprávne generoval prístupový token, ktorý mal povolenia k prístupu do mobilnej aplikácie Facebooku.
Vo výsledku tento prehrávač ako súčasť funkcie „Prezerať ako“ generoval token nie pre používateľa, ktorý si prezeral vlastný profil ako niekto iný, ale pre toho, kto bol v náhľade tejto funkcie vyhľadaný. Útočníci tak boli vďaka tejto chybe schopní získať tokeny viacerých účtov. Celkovo ich bolo niekoľko desiatok miliónov. Facebook sa svojim používateľom za tento nemalý problém ospravedlnil a snaží sa ho intenzívne napraviť. Stretol si sa s automatickým odhlásením z tejto sociálnej siete v posledných dňoch aj ty?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Astronautom dáva čudné schopnosti. Túto vec na cestovaní vesmírom stále nechápeme
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
