Włamanie do Facebooka zagraża 50 mln użytkowników

Właśnie wyszło na jaw, że Facebook został zhakowany. Przestępcom udało się dostać do danych 50 mln użytkowników, choć na razie nie wiadomo co zostało skradzione.

Facebook w ostatnim czasie nie ma najlepszej opinii jeśli chodzi o ochronę prywatności użytkowników. I na pewno nie pomoże w jej odzyskaniu ostatnie włamanie hakerów, którzy uzyskali dostęp do danych ponad 50 mln osób posiadających tutaj konta.

Informacja o włamaniu wyszła właśnie na jaw, jednakże sam atak miał miejsce 25 września, a więc stosunkowo niedawno. Ze wstępnych wyników śledztwa wynika, że cyberprzestępcy do włamania wykorzystali jedną z opcji oferowanych przez portal. Udało im się wykorzystać ją w taki sposób, jakiego programiści portalu nawet nie przewidzieli.

Furtką dla hakerów stała się opcja “Wyświetl jako”, pozwalająca sprawdzić w jaki sposób nasz profil widzą inni ludzie. To całkiem użyteczna opcja, dzięki której możemy upewnić się, że zablokowaliśmy prywatne dane, takie jak numer telefonu, adres, czy też szczegóły związku. Innymi słowy, możemy sprawdzić, czy nie udostępniamy zbyt wielu informacji o sobie.

Niestety luka w kodzie wspomnianej opcji, dała hakerom dostęp do portalu. Cyberprzestępcy dostali się do cyfrowych kluczy autoryzacyjnych, dzięki którym wchodząc na stronę kilka razy dziennie, nie musimy się za każdym razem logować. Jak się okazuje, dostęp do nich był zbyt łatwy, co mogło narazić nawet 50 mln kont.

Po tym jak Facebook został zhakowany, programiści oczywiście skasowali klucze dostępu i załatali samą lukę. Teraz firma bada co się dokładnie stało. Wstępna analiza sugeruje, że lukę odpowiedzialna jest zmiana w sposobie uploadowania wideo, wprowadzona w czerwcu 2017 roku. W zupełnie niezamierzony sposób, miała ona również wpływ na funkcję “Wyświetl jako”. Teraz portal musi określić które konta zostały narażone oraz do jakich informacji hakerzy mieli dostęp. Nie wiadomo też kto stoi za włamaniem.

Źródło: Fb.com