Hakeri su navodno ukrali pristupne tokene preko kojih ljudi ostaju prijavljeni na svoje korisničke račune duže vremensko razdoblje i ne moraju se svako malo ulogiravati...
HAKIRALI DRUŠTVENU MREŽU
Napad na Facebook: Ugroženi su podaci 50 milijuna korisnika
Facebook je u petak navečer priznao da se u njihovoj mreži dogodio "sigurnosni proboj" u kojem su ugroženi podaci 50 milijuna korisnika.
Iz kompanije su javili da su njihovi inženjeri otkrili propust 25. rujna i da je istraga o tome što se dogodilo u ranoj fazi.
Prema zasad dostupnim informacijama, u hakerskom napadu počinitelji su se poslužili dijelom Facebookova koda što im je omogućilo da preuzmu račune korisnika. Riječ je o značajki koja omogućava korisnicima da vide svoj profil na način na koji se prikazuje svim ostalim korisnicima (opcija "View as"). Facebook je popravio propust i o svemu obavijestio policiju.
Više od 90 milijuna korisnika Facebooka u petak ujutro su se morali odjaviti iz svoj računa i ponovno prijaviti, što je uobičajena sigurnosna mjera kod napadnutih korisničkih profila, piše New York Times.
Hakeri su navodno ukrali pristupne tokene preko kojih ljudi ostaju prijavljeni na svoje korisničke račune duže vremensko razdoblje i ne moraju se svako malo ulogiravati. Facebook je resetirao svih 50 milijuna računa, kao i račune dodatnih 40 milijuna korisnika, 'za svaki slučaj'.
Kako je naknadno objasnio Mark Zuckerberg u svojem postu, aplikacija je tražila ponovnu prijavu za svih 40 milijuna korisnika koji su koristili funkciju 'View as' otkako je došlo do sigurnosnog propusta.
'Žao nam je što se ovo dogodilo'
Zahvaćeni korisnici pozvani su u petak da se ponovno logiraju na svoj profil. "Problem je sada riješen", napisao je šef sigurnosti Facebooka Guy Rosen.
"Budući da smo tek otvorili istragu, moramo utvrditi jesu li računi ili neka informacija zloupotrebljeni. Također ne znamo tko stoji iza tih napada i odakle su pokrenuti", dodao je.
"Privatnost i sigurnost korisnika su nevjerojatno važni i žao nam je što se ovo dogodilo", rekao je Rosen.
Hakerski napad samo je zadnji u nizu problema za kompaniju koja se posljednjih nekoliko godina bori sa sigurnosnim propustima i optužbama da ne štiti dovoljno osobne podatke korisnika, a od svih skandala najveći je bio onaj s tvrtkom Cambridge Analytica.
Podsjetimo, Cambridge Analytica je 2014. putem psihološkog upitnika na koji je odgovorilo 270.000 osoba pribavila podatke o 87 milijuna korisnika Facebooka. To je britanskoj tvrtki omogućilo da stvori dragocjenu bazu podataka prije nego ju je angažirala ekipa kampanje Donalda Trumpa.
O incidentu se na Facebooku oglasio i Mark Zuckerberg.
Želim vas informirati o važnom sigurnosnom problemu na koji smo naišli. Problem smo riješili u petak navečer i sada nastavljamo poduzimati mjere predostrožnosti za sve koji su možda bili izloženi. I dalje istražujemo što se dogodilo, ali prema onome što za sada znamo:
U utorak, otkrili smo da je napadač iskoristio tehničku ranjivost tako i ukrao pristup tokenima koji su im omogućili pristup u 50 milijuna korisničkih računa na Facebooku.
Ne znamo jesu li ti računi zloupotrebljeni, ali nastavit ćemo istraživati i obavijestiti korisnike kada ćemo imati više informacija.
Zuckerberg je u svojem postu objasnio da je sigurnosni propust uklonjen. Korisnicima koji su pogođeni napadom morali su se ponovno prijaviti da kako bi pristupili svojem računu na Facebooku. Iz predostrožnosti, isto su morali učiniti i ljudi koji su od srpnja 2017. koristili opciju View As, koja omogućava da svoj profil vidite na način na koji ga vide drugi. Jednako tako, privremeno su onemogućili funkciju preko koje su hakeri došli do tokena korisnika.
-
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
