Bezpieczeństwo
Wiadomości

Facebook odkrył lukę w zabezpieczeniach. Dotyczyła niemal 50 milionów kont

dodano: 
01.10.2018
komentarzy: 
0

W piątek, 28 września 2018 roku, Guy Rosen, VP of Product Management Facebooka, poinformował na stronie newsroomu serwisu, że trzy dni wcześniej zespół inżynierów firmy odkrył lukę w zabezpieczeniach portalu, która mogła dotyczyć niemal 50 milionów kont.

„Nasze dochodzenie w tej sprawie wciąż znajduje się we wczesnym etapie. Wiemy jednak, że wykorzystano lukę w kodzie Facebooka, która była powiązana z funkcją »Wyświetl jako« umożliwiającą sprawdzenie, jak inni widzą profil danej osoby. Pozwoliło to na kradzież tokenów dostępu do Facebooka, które mogłyby zostać wykorzystane do przejęcia kont użytkowników. Tokeny dostępu to odpowiedniki cyfrowych kluczy, które umożliwiają bycie zalogowanym na Facebooku bez konieczności wprowadzania hasła za każdym razem, gdy korzysta się z aplikacji” – wyjaśnia Rosen.

Facebook naprawił już lukę w zabezpieczeniach oraz poinformował o sprawie organy ścigania. Serwis zresetował też tokeny dostępu niemal 50 milionów użytkowników, których dotyczyło zagrożenie. Ponadto, prewencyjnie, zresetował je też 40 milionom innych osób korzystających z portalu, które w ciągu ostatniego roku używały opcji „Wyświetl jako”.  W związku z tym około 90 milionów użytkowników musiało ponownie zalogować się na Facebooku i w innych aplikacjach, w których korzystali z logowania za pośrednictwem portalu Marka Zuckerberga. Po ponownym zalogowaniu użytkownicy mają otrzymać powiadomienie od serwisu o zaistniałej sytuacji.

Tymczasowo wyłączono też w serwisie funkcję „Wyświetl jako”, aby móc przeprowadzić analizę zabezpieczeń.

„Ponieważ dopiero rozpoczęliśmy nasze śledztwo, musimy ustalić, czy konta zostały wykorzystane niezgodnie z przeznaczeniem lub czy uzyskano dostęp do informacji. Nie wiemy też, kto kryje się za tymi atakami” – dodał Rosen.

Jak informuje przedstawiciel Facebooka, użytkownicy nie muszą zmieniać swoich haseł dostępu do serwisu. Natomiast osoby, które mają problem z zalogowaniem się, bo np. zapomniały hasła, powinny zgłosić się do Centrum Pomocy portalu.

(pp)

Źródło:

newsroom.fb.com, Security Update, Guy Rosen, 28.09.2018
X

Zamów newsletter

 

Akceptuję regulamin