Facebook se znovu naboural – ohroženo 50 milionů účtů

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Již 25. září se vývojáři sociální sítě dozvěděli o hacknutí, ale opatření proti úniku účtů byla přijata až o 3 dny později.

25. září ohlásili vývojáři Facebooku vážnou bezpečnostní chybu na své sociální síti. Obrovská bezpečnostní díra vám umožňuje přihlásit se k uživatelským účtům zachycením tokenu relace. Aby se zabránilo únosu účtu, zástupci největší světové sociální sítě prolomili 28. září všechny relace uživatelských účtů, to znamená, že provedli nucené odhlášení na webu a ve všech aplikacích.

Problém se údajně týkal asi 50 milionů účtů, ale 90 milionů účtů bylo odhlášeno. Hesla a další důležité informace přitom neunikly – byly kompromitovány pouze uživatelské relace. Vývojáři ujistili lidi, že zranitelnost byla opravena, a také kontaktovali policii, protože existující hrozba nebyla předvídaná zadní vrátka. Zástupci Facebooku jsou přesvědčeni, že exploit byl objeven a použit třetími stranami pro jejich vlastní účely. Stále však neexistují přesné údaje o hacknutých účtech a lidech stojících za útokem.

Samotná zranitelnost je spojena s funkcí „Zobrazit jako“, která vám umožní vidět váš profil od ostatních uživatelů sociální sítě. Právě při vyvolání této funkce bylo možné zachytit relaci uživatelského profilu, která se používá na mobilních zařízeních, aby se při každém přihlášení na Facebook nezadávalo heslo. V tuto chvíli je funkce „Zobrazit jako“deaktivována, dokud nebude dokončena podrobná analýza jejího zabezpečení.

Je pozoruhodné, že 28. září hacker Chang Chi-yuan z Tchaj-wanu pohrozil uskutečněním živého vysílání, ve kterém pomocí chyby smaže oficiální facebookovou stránku Marka Zuckerberga. Krátce před začátkem streamu ale Chang oznámil, že to neudělá, a informace o zranitelnosti byly za odměnu předány vývojářům sociální sítě. Zástupci Facebooku již objasnili, že tchajwanský hacker nemá nic společného s relacemi únosů.