Facebook

Ogromna luka na Facebooku. Firma przyznaje, że ofiarą mogły paść konta nawet 50 milionów użytkowników

Kamil Świtalski
Ogromna luka na Facebooku. Firma przyznaje, że ofiarą mogły paść konta nawet 50 milionów użytkowników
Reklama

Facebook poinformował o ogromnej luce bezpieczeństwa, przez którą ofiarą mogły paść konta nawet 50. milionów użytkowników. To nie jest dobry rok dla firmy.

Spełnia się najgorszy koszmar? Możliwe. Ostatnie miesiące dla Facebooka nie były łatwe — i kiedy mogło wydawać się, że wszystko powoli zaczyna wracać na właściwe tory, firma informuje nas o luce w serwisie. Luce która nigdy nie powinna była się zdarzyć i dawała hakerom dostęp do pełnego konta użytkownika — włącznie ze wszystkimi wrażliwymi informacjami. Jak twierdzi Guy Rosen we swoim wpisie dotyczącym sytuacji — ofiarą mogło paść nawet 50 milionów kont.

Reklama


Facebook wykrył lukę we wtorek. Związana była ona z funkcją "zobacz jako", pozwalającej podejrzeć swój profil tak, jak widzą go inni użytkownicy. Dzięki niej hakerzy mieli szansę wykraść token bezpieczeństwa chroniący konta, a następnie się na nich zalogować. Po wykryciu błędu natychmiast go załatano i poinformowano o problemie odpowiednie służby. Na tę chwilę nie wiadomo jeszcze kto (i w jaki sposób) z niej skorzystał. Nie wiadomo też kto stał się atakiem potencjalnych ataków — wiemy natomiast, że zagrożonych było nawet 50 milionów kont w serwisie. Firma zresetuje też kody dostępu, przez co zalogowani hakerzy zostaną wylogowani. W sumie akcja ta podjęta zostanie dla 90 milionów facebookowych profili. Czasowo wyłączono także funkcję "zobacz jako".

Ponieważ dopiero rozpoczęliśmy śledztwo, musimy jeszcze ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub czy uzyskano jakieś informacje. Nie wiemy też, kto stoi za tymi atakami (...)

— napisał na facebookowym blogu Guy Rosen.

W ramach bezpieczeństwa, nawet jeżeli nie zostaliście wylogowani z Facebooka (tym samym — prawdopodobnie nie padliście ofiarą włamu), warto zmienić hasło w serwisie. Więcej informacji ma pojawić się wraz z rozwojem śledztwa — na tę chwilę wiemy tylko tyle, że błąd ten obecny był w serwisie od lipca 2017 roku. Nie wiadomo kto, i w jaki sposób, z niego korzystał.

Zobacz też:

Źródło

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama