Facebook ponovo na meti hakera – propust u zaštiti bezbednosti podataka na Facebooku u septembru omogućio je hakerima da ugroze lične podatke oko 29 miliona korisnika te društvene mreže, saopštila je uprava Facebooka.
Hakeri iskoristili sigurnosnu grešku u kodu Facebook-a
Da bi dobili podatke o Facebook-u, hakeri su iskoristili sigurnosnu grešku u kodu „View As“ („Pogledaj kao“) društvene mreže, koja je dizajnirana da omogući korisnicima da proveravaju postavke privatnosti tako što prikazuju kako njihov profil izgleda drugima. Facebook access tokens koje su hakeri mogli dobiti su u osnovi digitalni ključevi koji omogućavaju ljudima da ostanu prijavljeni na Facebook-u.
Prema Facebook-u, hakeri su koristili profile koji su bili povezane sa prijateljima na Facebook-u. Automatizovana tehnika korišćena je za prelazak sa profila na profil, omogućila im je da prikupe tokene pristupa u septembru 2018. godine.
Hakeri su dobili uvid u postove vremenske linije, listu prijatelja, grupe i imena nedavnih razgovora Messengera sa početnih 400.000 ljudi. Ukradene su administratorske stranice tih Facebook korisnika, kao i poruke koje je razmenjivala administratorska stranica sadrugim Facebook korisnicima.
Nakon krađe podataka od 400.000 ljudi koji su prvobitno napadnuti, korišćena je Facebook lista prijatelja kako bi ukrali access tokene za oko 30 miliona ljudi.
Za 15 miliona ljudi, napadači su mogli pristupiti imenom i kontaktnim informacijama koje uključuju telefonski broj i adresu e-pošte.
Za 14 miliona ljudi, hakeri su mogli pristupiti istim informacijama kao i drugim podacima koji uključuju korisničko ime, pol, lokaciju, status veze, religiju, rodni grad, trenutni grad, rođendan, tipove uređaja koji se koriste za pristup Facebook-u, obrazovanje, rad, poslednjih 10 mesta gde su prijavili, veb stranice, osobe, strane koje slede i 15 najnovijih pretraga.
Još 1 milion ljudi su imali ukradene access tokene, ali nisu preuzeli nikakve informacije.Hakeri nisu ukrali lične poruke ili finansijske podatke i nisu koristili svoj pristup računima kako bi pristupili korisničkim računima na drugim veb stranicama, rekao je Facebook.
Facebook će poslati poruku pogođenim korisnicima
Prema Facebook-u, ljudi mogu da saznaju da li su pogođeni ili nisu preko Facebook centra za pomoć. Tokom „narednih dana“, Facebook planira da šalje direktne poruke za 30 miliona ljudi koji su bili pogođeni, kako bi im objasnili koje informacije su hakeri mogli dobiti.
Hakeri nisu ukrali lične poruke ili finansijske podatke i nisu koristili svoj pristup računima kako bi pristupili korisničkim računima na drugim veb stranicama, rekao je Facebook.
Aktivno učešće u istraživanje napada hakera na Facebook
FBI aktivno istražuje napad, ali je tražio od zaposlenih Facebook-a „da ne diskutuju o tome ko može biti iza ovog napada“ ili da deli druge detalje koji mogu ugroziti istraživanje o ciberattack-u.
Poverenik za podatke EU, irski komesar za zaštitu podataka, prošle nedelje je otvorio istragu o kršenju. Vlasti u drugim jurisdikcijama, uključujući države SAD Konektikata i Njujorka, takođe gledaju u napad.
Japanska Komisija za zaštitu ličnih podataka (JPPC) pokrenula je istragu o društvenim medijskim kompanijama, objavio je u petak dnevnik Nikkei.
„Mi radimo sa lokalnim propisima uključujući i JPPC o kršenju podataka“, navodi se u saopštenju kompanije. Facebook ima u Japanu oko 28 miliona aktivnih članova.
Vraćanje poverenja u sigurnost Facebook-a je prioritet
Ranije ove godine, Facebook je bio u centru kontroverze nad svojim sigurnosnim sistemima zbog kršenja podataka u Cambridge Analitici, što je pogodilo 87 miliona računa. Tada je izvršni direktor Facebook Mark Zuckerberg rekao: „Mi imamo odgovornost da zaštitimo vaše podatke, a ako ne možemo onda ne zaslužujemo da vam služimo.“
Ovog puta, Potpredsednik Facebooka Gui Rosen je napravio korak unazad i napisao na blog postu da je „privatnost i sigurnost ljudi izuzetno važna i žao nam je što se to dogodilo“. Rosen je rekao da će kompanija „učiniti sve što možemo da vrati poverenje korisnika“.
Ranjivost koju su hakeri eksploatisali postojala je od jula 2017. godine do kraja prošlog meseca, kada je Facebook primetio neobičan porast upotrebe svoje funkcije „View As“ („Pogledaj kao“). Ali tri greške u softveru Facebook-a omogućile su nekome da pristupi „View As“ („Pogledaj kao“) da objavljuje i pretražuje sa Facebook naloga drugog korisnika.
„Osećam se kao da smo izneverili ljude i to je strašano loš osećaj“, rekao je Zuckerberg magazinu New Yorker. „Ali znamo da više ne pravimo istu grešku“.
Kompanija navodi da je otklonila manjkavosti sistema, koje proizilaze iz tri različita “bug”-a u Facebook-ovom kodu
Za sada vam preporučujemo da ažurirate svoju lozinku za pristup Facebook profilu.
Izvor: reuters.com
