Над 50 милиона Facebook профила са били хакнати
Култура

Над 50 милиона Facebook профила са били хакнати

От Facebook потвърдиха атаката в петък (28 септември)

От компанията казаха, че хакерите са успели да експлоатират уязвимост във функцията “View As” (Разгледай като), за да получат контрол над профилите на хората.

Пробива в системата е бил открит във вторник и от Facebook са уведомили властите.

Потребителите, които потенциално са били афектирани е трябвало наново да влязат в профилите си в петък.

Началникът на сигурността във Facebook, Гай Роузън обяви, че грешката е била поправена: “Тъй като току-що започнахме разследването, тепърва ще разберем дали тези профили са били използвани и дали има изтичане на информация от тях. Също така не знаем кой стои зад тези атаки и на какво са базирани.”

Роузън добавя също, че за компанията поверителността и сигурността са изключително важни и много съжаляват за случилото се.


Какво представлява “View As” (Разгледай като) функцията

Facebook има функция за поверителност, която ви позволява да разгледате профила си така, както другите потребители биха го видели. По този начин можете да проверите каква част от информацията ви се вижда от приятели, приятели на приятели и т.н.

Хакерите са намерили множество бъгове в тази функция, което “им е позволило да откраднат токени за достъп (access tokens), които са използвали да превземат профилите на потребителите”.

Докато се разследва случая функцията няма да бъде достъпна.


Какво представляват токените за достъп (access tokens)?

Роузън обяснява, че това токените за достъп са еквивалента на дигитални ключове, които държат хората вписани в профилите си, за да не се налага да въвеждат паролата си наново всеки път като ползват платформата.

Токените за достъп са рестартирани на 50-те милиона компрометирани профила, за да запазят тяхната сигурност. Също така профилактично са рестартирани и токените на още 40 милиона потребители, което значи че близо 90 милиона души е трябвало да се впишат в профилите си. След вписването си, всеки получава известие, в което се обяснява какво точно се е случило.


Този пробив в системата идва в момент, в който Facebook се бори да докаже на законодателите в САЩ и Европа, че може да защити данните на потребителите си.


Дори и да не сте били засегнати, от HFTV ви препоръчваме да актуализирате паролата си и да си добавите двойна система за сигурност (Two-Step Verification).

Няма коментари

Напиши коментар