Luka w zabezpieczeniach Facebooka naraziła 50 milionów kont
Hakerzy mogli przejąć profile użytkowników.
Używany przez wielu graczy Facebook poinformował, że odkryto poważną dziurę w zabezpieczeniach - luka pozwoliła hakerom przejąć bezpośrednią kontrolę nad blisko 50 milionami kont.
Sytuacja jest o tyle poważna, że intruzi z pomocą zdobytego profilu mogli logować się w aplikacjach i serwisach korzystających z popularnego portalu społecznościowego. Mowa więc na przykład o Instagramie oraz grach i usługach pokroju PSN.
W oświadczeniu wyjaśniono, że usterka powiązana była z funkcją „Wyświetl jako” umożliwiającą podejrzenie własnego konta z perspektywy wybranego użytkownika. Przestępcy mogli uzyskać tak zwane tokeny służące do automatycznego logowania.
Facebook zresetował sesje 90 milionów profili- 50 milionów bezpośrednio narażonych (w tym samego Marka Zuckerberga) i kolejnych 40 milionów, które w minionym roku używały wspomnianej opcji. Wczoraj wielu internautów zostało więc niespodziewanie wylogowanych.
Portal usunął już lukę i zawiadomił odpowiednie służby. W teorii hakerzy mogli uzyskać prywatne informacje, ale nie jest jasne, do jakich konkretnie danych zdobyli dostęp. Nie wiadomo też, kto dokładnie odpowiada za przeprowadzony atak.
Serwis tłumaczy, że dziura pojawiła się wraz z wprowadzoną w lipcu 2017 roku nową wersją narzędzia do publikowania filmów. Błędnie generowała token dostępu dla konta, z perspektywy którego użytkownik podglądał swój profil. „Klucz” pozostawał jednak w kodzie HTML strony, skąd intruzi mogli go wydobyć.