Eksperci ujawnili kolejną lukę w Facebooku. Mogła zagrażać danym użytkowników

Specjaliści z grupy Imperva odkryli kolejną lukę w zabezpieczeniach portalu Facebook. Umożliwiała hakerom dostęp do informacji o użytkownikach portalu.

W przeciągu ostatniego roku wyszło na jaw, że Facebook niezbyt dobrze chroni dane swych użytkowników. Najpierw wyszła na jaw afera z Cambridge Analytica, kiedy to okazało się, że dane użytkowników mogły zostać bezprawnie wykorzystane w wyborach. Potem usłyszeliśmy o włamaniu hakerów, którzy skradli prywatne dane kilkudziesięciu milionów osób.

I wygląda na to, że dziur w zabezpieczeniach portalu jest znacznie więcej, gdyż o kolejnym poinformowała grupa Imperva będąca jej odkrywcą. Lukę odkryto w maju, ale oczywiście zanim publicznie o niej poinformowano, zadbano o to by nie stanowiła już zagrożenia. Luka byłą jednak całkiem poważna, gdyż umożliwiała hakerom dostęp do informacji o użytkowniku oraz jego przyjaciołach.

Umożliwiała bowiem nieautoryzowany dostęp do firmowego API, poprzez określone działanie wykonane w przeglądarce Chrome. Użytkownik musiał odwiedzić spreparowaną witrynę, a następnie kliknąć gdziekolwiek na tej stronie, w momencie gdy był zalogowany do portalu. W ten sposób hakerzy mogli sprawdzić, czy użytkownik robił zdjęcia w określonej lokacji, czy też zamieszczał posty ze specyficznym testem. Dzięki temu mogli łatwo poznać zainteresowania jego oraz jego przyjaciół.

Facebook wydał oświadczenie, w którym zapewnił, że exploit nie stanowi już zagrożenia. Natomiast jego odkrywcom wypłacono nagrodę w ramach programu polowania na błędy.

Źródło: Theverge.com