Dzięki wykorzystaniu jednej z funkcji związanej z wyświetlaniem profilu hakerom udało się wykraść dane 50 mln kont Facebooka.
Jak podaje Facebook, atak został wykryty w zeszłym tygodniu a wykorzystana do jego przeprowadzenia luka została już usunięta. Hakerzy wykorzystali funkcję pozwalającą zobaczyć swój profil tak, jakby go oglądali odwiedzający. Dzięki temu atakujący mogli przejąć tzw access token i dostać się do profilu użytkownika.
W sumie wykradziono 50 mln takich tokenów co pozwala na pełny dostęp do kont poszkodowanych osób. Facebook nie poinformował na razie, czy hakerzy korzystali z wykradzionych danych i wykradli lub zmienili ich dane. Mark Zuckerberg – twórca Facebooka – powiedział, że na razie nie otrzymano informacji od użytkowników o możliwych szkodliwych działaniach. Nie wiemy kto stoi za atakiem – dodał Zuckerberg.
Funkcja podglądu profilu wykorzystana w ataku została wyłączona a access tokeny narażonych użytkowników zostały wycofane. Dodatkowo Facebook usunął access tokeny z dalszych 40 mln konto w których wcześniej korzystano z funkcji podglądu konta.
Wszyscy użytkownicy potencjalnie dotknięci wyciekiem danych muszą zalogować się ponownie. Hasło nie musi być zmieniane.
Po aferze z Cambridge Analitica to kolejny problem Facebooka z danymi użytkowników. Tym razem oczywiście nie zostały one przekazane dobrowolnie lecz wykradzione. Niemniej jednak, użytkownicy największego portalu społecznościowego na świecie muszą liczyć się z tym, że ich dane są i będą łakomym kąskiem dla wielu osób i firm, które legalnie bądź nielegalnie będą chciały wejść w ich posiadanie.
Zostaw komentarz