opet problemi

Jeste li ulogirani? Najnoviji Facebookov propust ugrozio privatne podatke 50 milijuna korisnika

01.10.2018 u 15:45

Bionic
Reading

Sve se dogodilo zahvaljujući bugu, a posljedice će se, pored onih vezanih uz same korisnike, najviše odraziti na Facebookov (prilično loš) javni imidž

Facebook je prošlog petka pretrpio napad koji je utjecao na sigurnost oko 50 milijuna korisnika društvene mreže. Ranjivost sustava stiže iz buga prisutnog u značajki 'pogledaj kao' koji ljudima omogućava da vide kako im izgleda profil kada ga gledaju drugi ljudi. Napadači su iskoristili ovaj kod kako bi ukrali takozvane tokene koji omogućavaju logiranje u društvenu mrežu bez upisivanja zaporke, izvještava Cnet.

MORE PODATAKA

Što sve Facebook i Google znaju o vama? Pogledajte sami

Pogledaj galeriju

Greška u kodu

Da stvar bude još gora, Facebook je naglasio da bug također utječe i na aplikacije izvan Facebooka koje koriste Facebookove funkcije i skripte. Kako bi preuzeo kontrolu nad situacijom, marketinški gigant je sa stranice odjavio oko 90 milijuna ljudi. Facebook je također priznao da je za napad saznao još početkom tjedna te usput naglasio da je istraga u ranim stadijima i da još ne znaju tko se točno nalazi iza napada.

Mark Zuckerberg Oculus
  • Mark Zuckerberg na Harvardu
  • Mark Zuckerberg
  • Mark Zuckerberg
  • Mark Zuckerberg
  • Mark Zuckerberg
    +5
Mark Zuckerberg se ne opterećuje odjećom Izvor: Društvene mreže / Autor: Facebook

Hakerski napad, prema Facebooku, koristi bug u funkciji 'view as' odnosno 'pogledaj kao'. Kada bi aktivirali značajku, ponekad su dobili opciju objave rođendanskog videa koja tamo nije smjela biti. Drugi bug koji se nalazio u skripti za videoisječke omogućio je hakerima da stvore gore spomenuti token i upadnu u korisnički profil, pogledaju neki drugi, stvore novi token i tako u nedogled.

Za bug se saznalo - slučajno

Facebook je za cijeli fijasko saznao tek kada je opazio neočekivani porast prometa krajem prošlog mjeseca. Još jedan razlog zbog kojeg sada pišemo o napadu kojeg je Facebook kako-tako sanirao je GDPR koji je Facebook prisilio da svim žrtvama napada pošalje objašnjenje u najkasnije 72 sata nakon samog napada. Drugim riječima - zakon Europske unije je razlog zašto je cijela stvar izašla u javnost.

'Ovo je zbilja ozbiljni sigurnosni rizik' rekao je predsjednik izvršnog odbora Facebooka Mark Zuckerberg tijekom konferencije održane krajem prošlog tjedna. 'Ovo još jednom potvrđuje da smo pod neprekidnim napadom ljudi koji nastoje preuzeti naše profile i krasti informacije od naših korisnika.' rekao je i nastavio - 'Morat ćemo neprestano raditi na njihovom zaustavljanju'.

Samo jedan u nizu

Ove neugodne vijesti za Facebook stižu usred medijske oluje tijekom koje društvenu mrežu optužuju za neadekvatnu zaštitu podataka preko dvije milijarde korisnika. Podsjetimo, kompanija se još oporavlja od skandala s Cambridge Analyticom - kompanijom koja je bez odobrenja koristila osobne informacije o preko 87 milijuna korisnika Facebooka.