Facebook je ponovno u problemima nakon što su (zasada) nepoznati hakeri upali u račune barem 50 milijuna korisnika. Kompanija kaže kako su napadači mogli eksploatirati ranjivost u opciji "View As" kako bi "preuzeli kontrolu" tuđih računa.
U kompaniji su napad primijetili u utorak i već su alarmirali policiju. Svi korisnici koji su potencijalno bili žrtve sustav je automatski tražio da se ponovno ulogiraju - dakle izbacili su ih iz njihovih profila i morali su se, ako su željeli opet pristupiti, ulogirati.
Dakle ako ste ste jučer bili prisiljeni ulogiravati se i nije vam bilo jasno zašto - ovo je razlog.
Greška ili ranjivost u sustavu je, kaže šef sigurnosti kompanije Guy Rosen, uklonjena i svi su pogođeni ili potencijalno pogođeni računi resetirani (sve zajedno oko 90 milijuna računa).
Facebook, kojem su cijene dionica odmah pale za tri posto, imaju više od dvije milijarde profila.
Iako Facebook ne želi reći gdje su koncentrirani profili koji su napadnuti (a po forumima se čini kao da ih zaista ima svugdje) - jedno je sigurno - Facebook je sve odmah javio svom europskom uredu u Irskoj, kao i irskim regulatornim tijelima.
Facebook poručuje svim korisnicima, posebno onima koji su se morali opet ulogiravati da ne trebaju mijenjati šifre.
"Istraga je tek krenula i ne znamo još sa sigurnošću tko je iza napada, što su od podataka možda "pobrali" niti zašto", kažu iz Facebooka.
Zuckerberg je odmah na konferenciji za medije rekao kako "mu je privatnost korisnika i zaštita podataka najvažnija stvar".
Opcija "View As" je opcija vezana uz privatnost koja omogućava korisnicima da svoj profil vide na način na koji ga vide drugi korisnici, tj. da procijene koliko je informacija, i kakvih, vidljivo prijateljima i široj publici.
Napadači su pronašli više "bugova" koji su im omogućili da preuzmu "tokene za pristup" i onda samim time i račune.
"Tokeni za pristup su ekvivalenti digitalnih ključeva koji omogućavaju da ostanete ulogirani da ne morate ukucavati šifru svaki puta kada koristite aplikaciju", objasnio je Rosen.
Nisu naveli kako se pojedinac može zaštititi od ovakvih napada, ako uopće, no sigurno je da uz korištenje i sve dobrobiti Facebooka dolaze i neki rizici.
