•  Czwartek, Kwiecień 3
TOP
Czy Twoje dane są bezpieczne?

Czy Twoje dane są bezpieczne?

  • Smart Geek
  • 03 Październik 2018
  • 2881

Dane 50 milionów osób mogły zagrożone atakiem nieznanych póki co osób. Serwis Facebooka zapewnia, iż wszystkie luki, które to umożliwiały, zostały usunięte, a wylogowanie tak dużej grupy osób było tylko zapobiegawczym działaniem.

Facebook poinformował, że atak na konta odkryto już we wtorek, czyli 25 września, o czym niemal od razu powiadomiono policję. Błędy, które pozwalały na dostęp do danych zostały naprawione. Jednocześnie serwis zapewnia, że nie ma potrzeby zmiany hasła. Atakującym nie były one w ogóle potrzebne – dostęp umożliwiały takie luki, jak: „View as” – opcja dostępna w przypadku, gdy użytkownik miał na koncie post specjalny.

Póki co nie wiadomo, z jakich krajów pochodzą właściciele kont, z których mogły zostać wykradzione dane. Serwis zapewnia: „Traktujemy tę sprawę bardzo poważnie i chcemy żebyście wiedzieli co się stało oraz, że podjęliśmy stosowane działania, aby zapewnić wam bezpieczeństwo”.

W obecnych czasach wiele naszych danych powierzamy takim serwisom jak właśnie Facebook. Zapewnienie, że są one bezpieczne i nie ma obawy, że zostaną przez kogoś wykorzystane. Czy ta sytuacja może zaszkodzić takiemu potężnemu serwisowi? Dzięki zabezpieczeniom i prośbie o ponowne wpisanie hasła osoba, której udało się włamać na czyjeś konto, nie była w stanie zmienić hasła. Nie zmienia to jednak faktu, że dzięki wykorzystaniu tokenu sesyjnego taka osoba mogła robić prawie wszystko, co właściciel konta.

Wzrostu ruchu na portalu został zauważony 16 września, a zagrożenie danych 25 września. Wylogowanie zaś nastąpiło trzy dni później – 28 września. Jednak prośba, byś zalogował się ponownie na swoje konto nie znaczy, że Twoje dane zostały zagrożone. Prawie połowa użytkowników została wylogowana prewencyjnie. Nie da się niestety obecnie stwierdzić, do której grupy zaliczały się poszczególne konta.

Incydent jest wciąż analizowany, istnieje bowiem możliwość, że zostały również podglądane prywatne rozmowy właścicieli kont. Odpowiednie organy zostały powiadomione o wszystkim, co udało się ustalić i na bieżąco nadzoruje sprawę. Według zapewnień ze strony Facebooka już niedługo będzie wiadomo, jakie informacje zostały pobrane przez atakujących.

Luka, która stworzyła atakującym idealną okazję działa od roku. To właśnie te błędy pozwalały na nieautoryzowany dostęp do kont innych użytkowników. Pojawiły się one w momencie, kiedy Facebook wprowadzał nagrywanie wideo. Opcja „wyświetl jako” (View as) docelowo miała pozwalać na podejrzenie wyglądu profilu przez inne osoby. 

Tagi:
Smart Geek
Smart Geek

Zobacz również