Problem z piątkowym atakiem hakerskim na Facebooka jest o wiele poważniejszy, niż sądzono. Wszystko rozbija się o usługę "Facebook Login", która pozwala na logowanie się w innych aplikacjach i serwisach za pomocą facebookowego konta – informuje dziennik "The Independent".
REKLAMA
W praktyce oznacza to, że wraz z uzyskaniem dostępu do profilu na Facebooku, haker zyskuje też dostęp do naszych kont na Instagramie czy Tinderze.
Zamieszanie zaczęło się w piątek. "Jeśli Facebook wylogował Cię dziś z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to mocno współczujemy: ktoś mógł mieć dostęp do Twojego konta i Twoich prywatnych danych. Facebook właśnie poinformował o dziurze, która od roku pozwalała na nieautoryzowany dostęp do kont użytkowników. I co gorsza, ktoś według Facebooka z tego błędu masowo korzystał" – podał portal Niebezpiecznik.pl, który specjalizuje się w walce z cyberatakami.
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Mark Zuckerberg poinformował, że luka, która pozwoliła na działanie hakerom, została już naprawiona. Prawdopodobnie hakerzy wykorzystali błąd, która znalazł się w kodzie funkcji "Wyświetl jako". Pozwala ona zobaczyć, jak nasz profili widzą pozostali internauci.
Ustalono, że najpewniej doszło do przejęcia tokenów uwierzytelniających, dzięki którym nie ma konieczności każdorazowego logowania się do portalu. Dlatego też funkcja "Wyświetl jako" została chwilowo wyłączona.
Wiceprezes Facebooka ds. zarządzania produktem Guy Rosen powiadomił, że źródłem błędu była funkcja związana z wgrywaniem do serwisu plików wideo, która wywarła wpływ na kod "Wyświetl jako". Sprawą zajmuje się już policja, wciąż nie wiadomo, kto odpowiada za cyberatak na około 50 milionów kont.
źródło: "The Independent", Niebezpiecznik.pl
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!