Bezpečnostná chyba dovolila útočníkom získať prístup k funkcii Facebook Login.
Víkend pre mnohých z nás začal výbornými správami o tom, že Facebook zaznamenal masívny hackerský útok. Útočníkom sa podarilo preniknúť do viac ako 50 miliónov účtov, a tak sociálna sieť nechala preventívne odhlásiť cez 90 miliónov užívateľov.
Medzi odhlásenými bolo aj množstvo Slovákov, pričom Facebook hneď tvrdil, že by už nemalo hroziť žiadne riziko a ľudia si nemusia meniť heslá či nastavovať dodatočné zabezpečenie.
The huge Facebook hack is even worse than initially thought https://t.co/7Sp5MRtbGi pic.twitter.com/NrApMqcx0N
— The Independent (@Independent) 29. září 2018
Napriek tomu sa v prvotných správach neobjavili informácie o tom, že hackerský útok neovplyvnil len samotný účet na Facebooku.
Pomocou sociálnej siete sa milióny ľudí pripájajú aj do aplikácií Instagram, Spotify či dokonca Tinder, takže riziko by mohlo hroziť aj tam.
Útočníci napadli službu Facebook Login, pomocou ktorej vedeli predstierať, že jednotlivé účty vlastnia a prihlásiť sa na Instagram danej osoby, čo v praxi znie strašidelne.
Some apps that use Facebook’s log-in feature still don’t fully know how the big hack affects their users https://t.co/wwE7FgAR9N
— CNN International (@cnni) 2. října 2018
Hackeri pritom vedeli využívať chybu v zabezpečí sociálnej siete dlhé mesiace, pretože Facebook si nezvyčajnú aktivitu začal všímať až v polovici septembra tohto roku.
Diera spočívala vo funkcii „View As", pomocou ktorej si sa na svoj účet vedel pozrieť ako neznámy užívateľ, ale hackeri očividne funkciu využili vo svoj prospech.
Samotné aplikácie a služby pritom už stihli Facebook verejne skritizovať za to, že s nimi zdieľal iba obmedzené množstvo informácií a nevedia, ako majú bezpečnostný problém vyšetriť.
Po odhlásení desiatok miliónov ľudí a suspendácii spomínanej funkcie by malo byť všetko v poriadku, ale ktovie, kedy sa Facebook opäť ozve so slovami, že zanedbal našu bezpečnosť.
