Atak na Facebooka poważniejszy, niż sądzono. Zagrożone są też konta na Instagramie czy Tinderze
Problem z piątkowym atakiem hakerskim na Facebooka jest o wiele poważniejszy, niż sądzono. Wszystko rozbija się o usługę "Facebook Login", która pozwala na logowanie się w innych aplikacjach i serwisach za pomocą facebookowego konta – informuje dziennik "The Independent".
Zamieszanie zaczęło się w piątek. "Jeśli Facebook wylogował Cię dziś z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to mocno współczujemy: ktoś mógł mieć dostęp do Twojego konta i Twoich prywatnych danych. Facebook właśnie poinformował o dziurze, która od roku pozwalała na nieautoryzowany dostęp do kont użytkowników. I co gorsza, ktoś według Facebooka z tego błędu masowo korzystał" – podał portal Niebezpiecznik.pl, który specjalizuje się w walce z cyberatakami.
Z Facebooka zniknęła całkowicie funkcja "Wyświetl jako", która stała się źródłem ataku.•Fot. screen z Facebooka
Ustalono, że najpewniej doszło do przejęcia tokenów uwierzytelniających, dzięki którym nie ma konieczności każdorazowego logowania się do portalu. Dlatego też funkcja "Wyświetl jako" została chwilowo wyłączona.
Wiceprezes Facebooka ds. zarządzania produktem Guy Rosen powiadomił, że źródłem błędu była funkcja związana z wgrywaniem do serwisu plików wideo, która wywarła wpływ na kod "Wyświetl jako". Sprawą zajmuje się już policja, wciąż nie wiadomo, kto odpowiada za cyberatak na około 50 milionów kont.
źródło: "The Independent", Niebezpiecznik.pl