Zagranica

Ujawniono największą w historii lukę w zabezpieczeniach Facebooka

Hakerzy uzyskali dostęp do danych 50 milionów kont użytkowników.

Facebook ujawnił sprawę 28 września, choć lukę wykryto na początku ubiegłego tygodnia. Hakerzy – firma nie wie, kim dokładnie są – mogli mieć dostęp do kont użytkowników już od lipca 2017 r. Wykorzystali – jak podaje Facebook – trzy błędy w kodzie programistycznym związanym z funkcją, dzięki której użytkownicy mogą zobaczyć, jak konkretne osoby widzą ich profil w serwisie. Błędy te pozwoliły hakerom przechwytywać tzw. tokeny dostępu i podszywać się pod użytkowników, co oznacza dostęp m.in. do listy znajomych, postów i wiadomości w Messengerze. Wśród poszkodowanych znaleźli się m.in. sam Mark Zuckerberg i COO Sheryl Sandberg. Zdaniem Facebooka nie ma dowodów, że hakerzy faktycznie wykorzystali zdobyte informacje do konkretnych działań np. zamieszczania postów pod fałszywą tożsamością. Zuckerberg przyznał jednak, że nie można tego wykluczyć. Prawdopodobnie nie zostały wykradzione hasła użytkowników ani dane kart kredytowych. Według Dana Kaminsky’ego, głównego specjalisty w zajmującej się przeciwdziałaniem cyberprzestępczości firmie White Ops, hakerzy mogli sprzedać wykradzione tokeny.

Tak poważny błąd w zabezpieczeniach kont użytkowników to bardzo zła wiadomość dla Facebooka, który walczy o odzyskanie zaufania po dwóch poważnych kryzysach PR-owych. Jeden wiązał się z działaniami nieistniejącej już firmy Cambridge Analytica, drugi – z wywieraniem przez Rosję za pośrednictwem platformy społecznościowej niekontrolowanego wpływu na kampanię prezydencką w Stanach Zjednoczonych. 

(WSJ)