50 miliónů uživatelských účtů na Facebooku bylo napadeno hackery

Pokud jste zaznamenali, že vás Facebook nedávno odhlásil, tak to bude pravděpodobně proto, že před několika dny došlo k napadení až 50 miliónů účtů na této největší sociální síti. Hackeři využili tzv. zero day zranitelnosti, díky které získali přístup k tajným ověřovacím tokenům.

Útok byl odhalen 25. září bezpečnostními inženýry společnosti Facebook. Útočníci díky neznámé chybě, tzv. “zero day attack” získali ověřovací tokeny, které v podstatě fungují jako cookies, díky kterým se uživatelé nemusí stále znovu na Facebook přihlašovat heslem, pokud ukončí prohlížeč, nebo aplikaci. Stačí znovu načíst stránky Facebooku a jsou automaticky přihlášeni.

Facebook: bylo napadeno až 50 miliónů uživatelských účtů

Společnost ihned po zjištění provedla kroky k odstranění zranitelnosti a následnému obnovení přístupových tokenů pro zhruba 50 miliónů účtů, které byly postiženy. Rovněž společnost podnikla kroky k preventivní ochraně dalších 40 miliónů účtů, které byly vystaveny potenciální hrozbě. Dotčení uživatelé byli z bezpečnostních důvodů odhlášení a museli se přihlásit znovu. Po přihlášení se jim zobrazilo bezpečnostní oznámení v přehledu nových příspěvků.

Tuto chybu způsobilo zavedení nové funkce pro nahrávání videí, která byla aplikována v roce 2017. Implementace této novinky ovlivnila další funkci nazývanou “Zobrazit jako”, která nám umožňuje prohlédnout si svůj vlastní profil z pohledu jiných uživatelů. Hackeři využili této neobjevené chyby v zabezpečení k tomu, aby mohli odcizit ověřovací tokeny k velkému množství účtů.

Společnost Facebook nastartovala intenzivní vyšetřování a analýzu celého incidentu, aby lépe ochránila bezpečnost na své sociální síti. Bohužel podobné incidenty jen poukazují na to, jak málo stačí k tomu, aby bylo naše “soukromí” narušeno a zneužito útočníky. Důrazně doporučujeme u svého Facebook účtu používat dvoufázové ověření, které ještě více posílí neoprávněný přístup k našemu účtu. Bohužel v tomto případě se jednalo o chybu na straně Facebooku, takže by nám nepomohlo žádné i sebelepší opatření.

Podívejte se na další články o bezpečnosti, které zde na webu pravidelně publikujeme, abyste byli na internetu co nejvíce chráněni.

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář