U napadu na Facebook otkriveni podaci 50 miliona korisnika

Facebook je juče, 28. septembra, u saopštenju otkrio da su 25. septembra njegove sisteme ugrozili napadači koji su iskoristili sigurnosnu grešku, što je za posledicu otkrilo podatke oko 50 miliona korisnika. Prema Facebook-ovim rečima, greška je bila u funkciji „View As“ koja korisnicima omogućava da vide kako njihov profil može izgledati drugim korisnicima.

Facebook security

Facebook kaže da je greška „omogućila da ukradu Facebook pristupne tokene koje bi potom mogli da koriste za preuzimanje korisničkih naloga. Pristupni tokeni su ekvivalentni digitalnim ključevima koji korisnike drže ulogovanim na Facebook-u, tako da ne moraju ponovo da unose svoju lozinku svaki put kada koriste aplikaciju.“ Korisnici koji su pogođeni ovim su bili odjavljeni sa svojih Facebook naloga, a takođe i sa usluga na koje su se prijavili koristeći Facebook. Nakon što se ponovo prijave, dočekaće ih pozdravno obaveštenje na vrhu News Feed-a gde će saznati šta se dogodilo.

Facebook zaključuje: „Kako bi zaštitili korisničke naloge, popravili smo ranjivost. Takođe smo resetovali pristupne tokene za skoro 50 miliona naloga za koje znamo da su bili pogođeni, a takođe smo preduzeli mere predostrožnosti resetovanjem pristupnih tokena za još 40 miliona naloga koji su bili meta View As proboja u prošloj godini. Na kraju, privremeno smo isključili funkciju View As dok smo vršili detaljan sigurnosni pregled.“

Pročitajte i:  Facebook Groups obezbeđuje čet do 250 osoba

Dakle, ukupno 90 miliona ljudi će morati da se ponovo uloguje nazad na servis. Facebook-ova istraga ovog incidenta je tek počela, tako da još uvek nije poznato da li je 50 miliona naloga zloupotrebljeno ili je nekim informacijama pristupano od strane malicioznih eksternih strana. Takođe, nije jasno ko stoji iza napada, a Facebook ističe da se nada da će više informacija imati uskoro. Takođe, ukoliko uoči da je još naloga bilo pod uticajem napada, odmah će resetovati i njihove pristupne tokene.

Facebook je i u prošlosti bio meta sigurnosnih napada. Tokom 2013. godine, kompanija je objavila postojanje sigurnosne greške koja je tokom godinu dan neautorizovano izlagala brojeve telefona šest miliona korisnika, dok je tehnički glič 2008. godine otkrio poverljive datume rođenja 80 miliona Facebook korisničkih profila.

Izvor: Reuters

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.