O útoku informoval Facebook prostredníctvom svojho spravodajského portálu. Útok na Facebook sa udial v utorok 25. septembra a narušených pri tom bolo až 50 miliónov účtov. Vyšetrovanie útoku je zatiaľ v rannom štádiu a tak zatiaľ nie je jasné či tieto napadnuté účty boli nejakým spôsobom zneužité, aké informácie z účtov boli získané ani nie je známa identita ani pôvod útočníkov. Podľa Facebooku útočníci zneužili funkciu "Zobraziť ako". Pomocou tejto funkcie mohli užívatelia zistiť, ako vyzerá ich profil z pohľadu niekoho iného. Z toho dôvodu bude táto funkcia dočasne nedostupná.
Pri samotnom útoku nedošlo k úniku hesiel, ale tzv. prístupových tokenov. Prístupové tokeny sú ekvivalentom digitálnych kľúčov, vďaka ktorým môžu zostať užívatelia prihlásení bez toho, aby museli zadávať heslo pri každom spustení aplikácie či otvorení webstránky Facebooku. Facebook preto ako opatrenie resetol tokeny na dotknutých účtoch, čo malo za následok odhlásenie z Facebooku a Messengeru na všetkých zariadeniach daného užívateľa a zároveň sa mu zobrazilo bezpečnostné upozornenie.
Ďalšie preventívne opatrenie zo strany Facebooku bolo resetovanie bezpečnostných tokenov na 40 miliónoch účtov, ktoré za posledný rok použili funkciu "Zobraziť ako". Nové zistené informácie o útoku budú priebežne zverejnené na spravodajskom portáli Facebooku.
Zdroj: Facebook
Add new comment