Najväčšia sociálna sieť zrejme nemá vôbec dobrý rok a po úniku údajov desiatok miliónov používateľov sa na ňu teraz privalil ďalší veľký problém. Neznámi hackeri zaútočili na slabinu Facebooku, ktorá umožňovala používateľovi prezerať svoj profil ako niekto iný, vďaka čomu mohli ovládnuť účty. Spoločnosť z bezpečnostných dôvodov postihnuté účty automaticky odhlásila, čo bolo prvým indikátorom tohto útoku. 

Facebook na svojom blogu oznámil posledný veľký útok, ktorý zaznamenal pred pár dňami ako dôsledok chyby funkcie „Prezerať ako“, ktorá bola krátko po tom vypnutá. Spoločnosť už začala vyšetrovanie, no zatiaľ nie je známe, kto za týmto útokom stojí a odkiaľ pochádza. Ako prevenciu pred prípadnými škodami boli postihnuté účty automaticky odhlásené, čo si mohli všimnúť desiatky miliónov používateľov. Celkovo malo ísť až o 90 miliónov profilov, ktorých majitelia sa teraz musia opäť prihlásiť a Facebook im oznámi dôvody celej tejto udalosti notifikáciou.

Veľký útok ovplyvnil desiatky miliónov profilov

Spomedzi všetkých bol prístupový token reštartovaný zatiaľ pre 50 miliónov účtov a ďalších 40 miliónov plánuje Facebook reštartovať už čoskoro. Rozsah tohto útoku je teda skutočne veľký a medzi zasiahnuté účty mohol patriť aj ten tvoj, teda pokiaľ si bol z neho znenazdajky odhlásený. Spoločnosť berie bezpečnosť používateľov skutočne vážne, no priznáva, že na zmenu hesla nie je dôvod. Každý, kto by však mal pochybnosti o bezpečnosti svojho profilu, môže navštíviť záložku „Zabezpečenie a prihlasovanie“ v Nastaveniach Facebooku.

Nenechaj si ujsť
Americká štúdia skúmala správanie používateľov Facebooku za posledný rok. Sieť dopláca na škandály

Celé jadro útoku malo spočívať v odhalení tokenov pre profily používateľov prostredníctvom HTML kódu, ktorého súčasťou bola aj funkcia „Prezerať ako“ a tá viedla k trom rôznym chybám. V tej prvej funkcia umožnila pomocou tlačidla pre pridávanie príspevkov, a zvlášť toho pre blahoželanie k sviatku, posielať tiež video. To viedlo k druhej chybe, ktorou bola nová verzia videoprehrávača na Facebooku uvedeného do prevádzky v júli minulého roka. Tento prehrávač pritom nesprávne generoval prístupový token, ktorý mal povolenia k prístupu do mobilnej aplikácie Facebooku.

Vo výsledku tento prehrávač ako súčasť funkcie „Prezerať ako“ generoval token nie pre používateľa, ktorý si prezeral vlastný profil ako niekto iný, ale pre toho, kto bol v náhľade tejto funkcie vyhľadaný. Útočníci tak boli vďaka tejto chybe schopní získať tokeny viacerých účtov. Celkovo ich bolo niekoľko desiatok miliónov. Facebook sa svojim používateľom za tento nemalý problém ospravedlnil a snaží sa ho intenzívne napraviť. Stretol si sa s automatickým odhlásením z tejto sociálnej siete v posledných dňoch aj ty?

Pošli nám TIP na článok



Cyber