50 miliónů uživatelských účtů na Facebooku bylo napadeno hackery

Sdílet:

Pokud jste zaznamenali, že vás Facebook nedávno odhlásil, tak to bude pravděpodobně proto, že před několika dny došlo k napadení až 50 miliónů účtů na této největší sociální síti. Hackeři využili tzv. zero day zranitelnosti, díky které získali přístup k tajným ověřovacím tokenům.

Útok byl odhalen 25. září bezpečnostními inženýry společnosti Facebook. Útočníci díky neznámé chybě, tzv. “zero day attack” získali ověřovací tokeny, které v podstatě fungují jako cookies, díky kterým se uživatelé nemusí stále znovu na Facebook přihlašovat heslem, pokud ukončí prohlížeč, nebo aplikaci. Stačí znovu načíst stránky Facebooku a jsou automaticky přihlášeni.

Facebook: bylo napadeno až 50 miliónů uživatelských účtů

Společnost ihned po zjištění provedla kroky k odstranění zranitelnosti a následnému obnovení přístupových tokenů pro zhruba 50 miliónů účtů, které byly postiženy. Rovněž společnost podnikla kroky k preventivní ochraně dalších 40 miliónů účtů, které byly vystaveny potenciální hrozbě. Dotčení uživatelé byli z bezpečnostních důvodů odhlášení a museli se přihlásit znovu. Po přihlášení se jim zobrazilo bezpečnostní oznámení v přehledu nových příspěvků.

Tuto chybu způsobilo zavedení nové funkce pro nahrávání videí, která byla aplikována v roce 2017. Implementace této novinky ovlivnila další funkci nazývanou “Zobrazit jako”, která nám umožňuje prohlédnout si svůj vlastní profil z pohledu jiných uživatelů. Hackeři využili této neobjevené chyby v zabezpečení k tomu, aby mohli odcizit ověřovací tokeny k velkému množství účtů.

Společnost Facebook nastartovala intenzivní vyšetřování a analýzu celého incidentu, aby lépe ochránila bezpečnost na své sociální síti. Bohužel podobné incidenty jen poukazují na to, jak málo stačí k tomu, aby bylo naše “soukromí” narušeno a zneužito útočníky. Důrazně doporučujeme u svého Facebook účtu používat dvoufázové ověření, které ještě více posílí neoprávněný přístup k našemu účtu. Bohužel v tomto případě se jednalo o chybu na straně Facebooku, takže by nám nepomohlo žádné i sebelepší opatření.

Podívejte se na další články o bezpečnosti, které zde na webu pravidelně publikujeme, abyste byli na internetu co nejvíce chráněni.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář