Facebook znowu jest w tarapatach, gdy konta 50 milionów zostają zhakowane

Założyciel Facebooka Mark Zuckerberg właśnie ujawnił, że media społecznościowe zostały zhackowane. Haker ukradł tokeny bezpieczeństwa ponad 50 milionom użytkowników. Firma potwierdziła, że ​​atak został przeprowadzony poprzez lukę w zabezpieczeniach w funkcji "Zobacz jako".

Facebook wprowadził funkcję „Wyświetl jako”, aby pomóc użytkownikom zobaczyć, jak ich profil będzie wyglądał dla konkretnej osoby lub przypadkowego nieznajomego. Wygląda na to, że hakerzy znaleźli lukę w tej funkcji i wykorzystali ją do przejęcia ponad 50 milionów kont. Firma potwierdziła również, że usunęła funkcję „Wyświetl jako”, dopóki nie zbada i całkowicie nie naprawi problemu. Firma po raz pierwszy dowiedziała się o potencjalnym ataku po tym, jak 16 września zauważyła wzrost aktywności użytkowników. Jako środek ostrożności, Facebook zresetował token bezpieczeństwa 50 milionów użytkowników i dodatkowych 40 milionów użytkowników, którzy skorzystali z funkcji „Wyświetl jako” funkcja. Facebook załatał tę lukę i powiadomił organy ścigania, w tym FBI i Irlandzką Komisję Ochrony Danych, w celu rozwiązania problemów wynikających z ogólnego rozporządzenia o ochronie danych (RODO).

Facebook nie jest pewien, czy jakiekolwiek informacje zostały niewłaściwie wykorzystane lub udostępnione online, ale firma kontynuuje dochodzenie. Wstępne dochodzenie nie ujawniło żadnego nadużycia informacji, ale Facebook odkrył, że hakerzy wykorzystali system API, który pozwala aplikacjom komunikować się z platformą, aby uzyskać więcej informacji o użytkowniku. Facebook zauważył, że nie ma potrzeby zmiany hasła do konta, ale należy to zmienić jako środek ostrożności. Firma poinformowała również, że resetuje tokeny bezpieczeństwa kont, których dotyczy problem, aby zapobiec niewłaściwemu wykorzystaniu informacji. Myślę że Monitor Mozilli byłby teraz bardzo przydatny.