MojAndroid

Ak zostávate vo Facebooku prihlásení, možno ste si pred pár dňami všimli, že  ste zrazu boli z vášho konta odhlásení a museli ste sa nanovo prihlasovať. Ak áno, tak ste boli jeden z 50 miliónov. Facebook informoval, že je to dôsledok nedostatku v kóde, ktorý ovplyvnil „Zobraz ako“ funkciu, ktorá umožňuje používateľom vidieť, ako ich profil vyzerá pre niekoho iného.

Útočníci odhalili tento nedostatok a pomocou toho sa im podarilo odcudziť prístupové tokeny, ktorými by sa mohli zmocniť až 50 miliónov účtov. Prístupové tokeny sú ekvivalenty digitálnych kľúčov, ktoré udržiavajú používateľov stále prihlásených v sociálnej sieti – takže nemusia vždy pri používaní aplikácie nanovo zadávať svoje prihlasovacie údaje.

Celkovo bolo odhlásených až 90 miliónov používateľov

Prístupové tokeny 50 miliónov účtov boli spoločnosťou resetované. To znamená, že tí používatelia, ktorých sa to týkalo, boli odrazu z Facebooku odhlásení a museli sa opätovne prihlásiť. Nebolo však potrebné meniť si heslo, keďže útočníci k heslám prístup nezískali. Spoločnosť Facebook tiež podniká preventívne kroky prostredníctvom obnovy tokenov ďalších 40 miliónov účtov, ktoré boli predmetom vyhľadávania funkcie „Zobraz ako“ za posledný rok. Celkovo teda išlo o 90 miliónov používateľov, ktorí sa museli opätovne do Facebooku prihlásiť. Používatelia boli upozornení pomocou svojho informačného kanála, kde im bolo vysvetlené, čo sa stalo.

Spoločnosť Facebook kvôli incidentu načas úplne odstavila funkciu „Zobraz ako“ a vykoná úplnú bezpečnostnú kontrolu tejto funkcie. Zatiaľ nie je jasné, kto by mohol byť za útokom, no Facebook dúfa, že o tom čoskoro bude mať viac informácií. Okrem toho, ak zistia, že boli ovplyvnené aj ďalšie účty, okamžite opäť resetnú prístupové tokeny.

1.10.2018
Zdroj: gsmarena

+