U nedavnom napadu na Facebook izložene privatne informacije 29 miliona korisnika
Krajem prošlog meseca Facebook je objavio da su njegove sisteme ugrozili napadači koji su iskoristili manu u „View As“ funkciji kako bi dobili neautorizovani pristup do 50 miliona korisničkih naloga. Ovo je uključivalo pristupne tokene (digitalne ključeve koji omogućavaju korisnicima da ostanu prijavljeni na Facebook), a ranjivost je dozvolila napadačima da ukradu te tokene i preuzmu Facebook naloge korisnika. Kompanija je sada objavila novosti vezane za taj izveštaj i kaže da je manje ljudi pogođeno nego što su prvobitno mislili. „Od 50 miliona korisnika za čije smo pristupne tokene mislili da su ugroženi, zapravo su ukradeni od oko 30 miliona korisnika“, navodi se u zvaničnom izveštaju Facebook-a.
Facebook izveštava da su oni koji stoje iza napada dobili pristup za dve vrste informacija za 15 miliona ugroženih korisnika – njihovo ime i kontakt podatke kao što su telefonski brojevi i mejl adrese. Za 14 miliona korisnika, napadači su pristupili mnogo većem broju informacija, pored kontakt podataka i imena, tu su se našli i drugi podaci o profilu kao što su korisničko ime, pol, lokacija, jezik, status veze, religija, rodni grad, grad u kom trenutno borave, datum rođenja, obrazovanje, podaci o poslu, mesta na kojima su bili ili su bili označeni, posećeni vebsajtovi, prijatelji ili stranice koje prate, nedavna pretraživanja i tipovi uređaja koji su korišćeni za pristup Facebook-u.
Kod preostalih milion korisnika čiji su pristupni tokeni ukradeni, napadači nisu pristupili nijednoj od ovih informacija.
Facebook napominje da napad nije uticao na njihove druge servise, kao što su Messenger, Messenger Kids, Instagram, WhatsApp, Oculus ili Workplace. Napad takođe nije uključivao funkcije kao što su Pages, plaćanja i oglašavanje ili naloge programera ili bilo koje aplikacije nezavisnih proizvođača. Facebook će nastaviti da istražuje ovo pitanje i kaže da razmatra „mogućnost napada manjeg obima“, iako nije ulazio u detalje šta bi sve moglo da se podvede pod to.
Tehnološki gigant još uvek radi sa FBI, FTC i drugim organima vlasti dok istražuje napad. Takođe će obavestiti svih 30 miliona (29 miliona kompromitovanih) korisnika koji su pogođeni napadom, pružajući im više detalja o tome kojim informacijama su napadači mogli da pristupe i šta mogu da učine kako bi se zaštitili ubuduće, ali ako ne želite da čekate da budete obavešteni, možete proveriti da li je vaš nalog pogođen preko ovog linka.
Izvor: Engadget