Dzięki wykorzystaniu jednej z funkcji związanej z wyświetlaniem profilu hakerom udało się wykraść dane 50 mln kont Facebooka.

Jak podaje Facebook, atak został wykryty w zeszłym tygodniu a wykorzystana do jego przeprowadzenia luka została już usunięta. Hakerzy wykorzystali funkcję pozwalającą zobaczyć swój profil tak, jakby go oglądali odwiedzający. Dzięki temu atakujący mogli przejąć tzw access token i dostać się do profilu użytkownika.

W sumie wykradziono 50 mln takich tokenów co pozwala na pełny dostęp do kont poszkodowanych osób. Facebook nie poinformował na razie, czy hakerzy korzystali z wykradzionych danych i wykradli lub zmienili ich dane. Mark Zuckerberg – twórca Facebooka – powiedział, że na razie nie otrzymano informacji od użytkowników o możliwych szkodliwych działaniach. Nie wiemy kto stoi za atakiem – dodał Zuckerberg.

Funkcja podglądu profilu wykorzystana w ataku została wyłączona a access tokeny narażonych użytkowników zostały wycofane. Dodatkowo Facebook usunął access tokeny z dalszych 40 mln konto w których wcześniej korzystano z funkcji podglądu konta.

Wszyscy użytkownicy potencjalnie dotknięci wyciekiem danych muszą zalogować się ponownie. Hasło nie musi być zmieniane.

Po aferze z Cambridge Analitica to kolejny problem Facebooka z danymi użytkowników. Tym razem oczywiście nie zostały one przekazane dobrowolnie lecz wykradzione. Niemniej jednak, użytkownicy największego portalu społecznościowego na świecie muszą liczyć się z tym,  że ich dane są i będą łakomym kąskiem dla wielu osób i  firm, które legalnie bądź nielegalnie będą chciały wejść w ich posiadanie.