Ogromny atak hackerski na Facebooka. Zagrożonych nawet 50 mln kont użytkowników
Kłopotów Facebooka ciąg dalszy. Mark Zuckerberg poinformował, że doszło do ataku hakerskiego na jego serwis społecznościowy, a ofiarą padło nawet 50 mln użytkowników.
Fatalna passa Facebooka trwa i po tym jak firma musiała uporać się z aferą Cambridge Analytica, związaną z olbrzymim wyciekiem danych użytkowników serwisu, doszło do kolejnego wydarzenia, które może mocno zachwiać zaufaniem do serwisu. Jak poinformował jego właściciel, we wtorek odkryto atak hackerski, który pozwolił na kradzież ogromnej ilości danych jego użytkowników. O sprawie natychmiast poinformowano FBI, a sam Zuckerberg przyznał, że „jest to bardzo poważny problem bezpieczeństwa”.
Jak w ogóle do tego doszło? Okazuje się, że atakujący wykorzystali lukę w funkcji „wyświetl jako”, która pozwala zobaczyć swoje konto z perspektywy innych użytkowników. Opcja ta pozwoliła wykraść hakerom klucze (tokeny) bezpieczeństwa, które służą m.in. do tego, by system nie wylogowywał użytkownika z konta na jego urządzeniach. Po ich uzyskaniu mogli oni przejąć konta obrane za cel i jak podaje Facebook, ofiarą padło 50 mln takich kont.
W czwartek załatano lukę i wyłączono opcję „wyświetl jako”, a następnie zresetowano tokeny dla wspomnianych 50 mln kont, ale profilaktycznie również dodatkowych 40 mln, należących do osób, które korzystały z tej opcji od zeszłego roku, czyli czasu jej implementacji.
Przedstawiciel firmy nie był w stanie potwierdzić, czy ten ogromny wyciek danych jest w jakimkolwiek stopniu powiązany , który groził, że skasuje konto Zuckerberga w transmisji na żywo.
„Ten atak wykorzystał złożone interakcje wielu wątków w naszym kodzie” - tłumaczy Guy Rosen na facebookowym blogu, dodając, że dopiero rozpoczęto śledztwo, dlatego muszą „jeszcze ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub czy uzyskano jakieś informacje. Nie wiemy też, kto stoi za tymi atakami (…)”. Co jednak istotne, zapewnia on, że nie ma potrzeby zmiany hasła w serwisie.
Jak na razie nie wiemy więc, kto stał za tym atakiem i jaki był jego cel, a liczba poszkodowanych może również ostatecznie się zmienić. Niestety tego typu przykre sytuacje zdają się być wpisane w internetową rzeczywistość i trzeba się z tym liczyć. Dlatego też tak istotna jest prewencja, w tym używanie mocnych haseł (innych w każdym serwisie) i ich regularna zmiana. Niestety, jak pokazuje praktyka, coroczne plebiscyty na najgorsze hasła wciąż wygrywają zabezpieczenia w stylu 1234 czy qwerty. Co gorsza, przypadek Facebooka pokazuje, że nie zawsze mamy jakikolwiek wpływ na nasze bezpieczeństwo w sieci. Zawsze jednak pozostaje ostateczne rozwiązanie - całkowite wylogowanie się z Internetu (do czego nie nakłaniamy, bo kto będzie nas czytał :)).
Źródło: GeekWeek.pl/Facebook
