SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Atak hakerski na Facebooka. 50 milionów użytkowników zagrożonych utratą danych

Facebook stał się celem ataku hakerów, którzy wykorzystali lukę w zabezpieczeniach serwisu. Według firmy zagrożonych jest 50 milionów kont użytkowników, których dane mogły zostać przechwycone przez przestępców. Facebook zapewnia, że luka została już usunięta, a obecnie trwa szacowanie szkód spowodowanych atakiem.

O ataku Facebook poinformował na swojej stronie internetowej, ujawnił go też w oddzielnym wpisie Mark Zuckerberg. We wtorek inżynierowie serwisu wykryli atak z wykorzystaniem luki w zabezpieczeniach serwisu. Usterka była związana bezpośrednio z funkcją o nazwie „Wyświetl jako”, która pozwala użytkownikom na sprawdzenie jak ich własne konto wygląda gdy jest obserwowane z zewnątrz.

- Pozwoliło to na kradzież tokenów dostępu do Facebooka, które mogłyby następnie zostać wykorzystane do przejęcia kontroli nad kontami. Tokeny dostępu to odpowiednik cyfrowych kluczy, które powodują, że użytkownicy pozostają zalogowani na Facebooku. Dzięki temu nie muszą ponownie wprowadzać hasła za każdym razem, gdy korzystają z aplikacji – czytamy w komunikacie.

Jak informuje Facebook wykorzystując usterkę hakerzy mogli wejść w posiadanie wrażliwych danych z profili ponad 50 mln użytkowników platformy. Mark Zuckerberg zapewnił, że wykryta usterka została naprawiona, zaś obecnie serwis prowadzi intensywne dochodzenie mające ustalić jak duża była skala ataku.

 

Facebook dokonał w ramach prewencji dezaktywacji tokenów ponad 90 mln użytkowników. Tymczasowo wyłączono także funkcję „Wyświetl jako...” do czasu przeprowadzenia dokładnej analizy zabezpieczeń.

- W tym ataku wykorzystano kilka współistniejących luk w naszym kodzie – informuje Facebook. - Wynika to ze zmiany wprowadzonej przez nas w lipcu 2017 r. w funkcji przesyłania filmów, która miała wpływ na działanie „Wyświetl jako”. Atakujący nie tylko odkryli tę lukę i użyli jej do uzyskania tokena dostępu do konta, ale również musieli przejść z tego konta na inne, aby wykraść więcej tokenów.

Serwis wyjaśnia, że dopiero rozpoczął analizę incydentu i musi ustalić, czy konta narażone na atak zostały wykorzystane w nieprawidłowy sposób lub czy uzyskano niepowołany dostęp do danych. Nie wiadomo też kto kryje się za tymi atakami ani skąd zostały przeprowadzone.

- Prywatność i bezpieczeństwo użytkowników są dla nas niezwykle ważne i przykro nam, że ta sytuacja miała miejsce – zapewnia Facebook. - Dlatego bezzwłocznie podjęliśmy działania, aby zabezpieczyć narażone konta i powiadomić użytkowników o tym co się stało. Jednocześnie informujemy, że nie ma potrzeby zmieniania haseł. Osoby, które mają problemy z zalogowaniem się na Facebooku (na przykład dlatego, że zapomniały hasła), powinny odwiedzić nasze Centrum pomocy. Użytkownicy, którzy chcą na wszelki wypadek wylogować się z Facebooka, powinni odwiedzić sekcję „Bezpieczeństwo i logowanie” w ustawieniach. Wymieniono tam wszystkie miejsca, w których użytkownicy są zalogowani na Facebooku. Użytkownik może wylogować się z nich wszystkich przy pomocy jednego kliknięcia.

Zuckerberg zapowiedział, że Facebook będzie na bieżąco informował użytkowników o wynikach śledztwa oraz o ewentualnych sprawcach ataku.

Obecny incydent po raz kolejny postawił pod znakiem zapytania bezpieczeństwo danych użytkowników Facebooka. Wiosną br. w aferze Cambridge Analytica doszło do przejęcia danych ponad 87 mln osób korzystających z serwisu, ostatnio zaś Komisja Europejska ostrzegła Facebook, że wprowadzi sankcje jeśli firma nie zmieni swojej polityki dotyczącej m.in. zarządzania informacjami o użytkownikach.

W II kwartale 2018 roku Facebook zanotował przychód w wysokości ponad 13 miliardów dolarów, a zysk netto wzrósł do 5,1 miliarda dolarów.

Dołącz do dyskusji: Atak hakerski na Facebooka. 50 milionów użytkowników zagrożonych utratą danych

10 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
Oko
Nie znam. Nie korzystam
odpowiedź
User
DERlCK
Update 2018-09-23
Ekspert od wirtuaIu poIeca... JesIi ktos ma w przegladarce na komputerze stacjonarnym komunikat, przy wejsciu na witryne, czy na odtwarzaczu wideo formatu html5 o wylaczenie biokowania reklam, to zastosuj w przegladarce rozszerzenie AdGuard Blocker Content (odinstaluj przestarzaly adblock, lub uBlock)
AdGuard oprocz bIokowania reklam (mozliwosc dodania regul uzytkownika) ma tez filtr elementow szpiegujacych, z najbardziej wszechstronna lista roznych licznikow i narzedzi analizy sieci, nie potrzeba Ghostery, Malwarebytes, AdMuncher i podobnych. Przeciwdziala sledzeniu, czyli zbieraniu informacji przez komercyjnych cwaniakow gdzie wchodzimy w internecie, w co klikamy i wiele wiecej.
Jesli ktos napotka problem z wykrywaniem blokowania reklam na jakiejs witrynie, czy w nowej wersji odtwarzacza video html5, to po przez formularz w opcjach zglosic na Github AdGuard do MajkiIT.

Kto sie boi rosyjskiego kodu, to stosowac rownie skutecznego co AdGuard nastepce AB+, czyli NanoDefender+NanoAdblocker - warunek na dzis, to przegladarki oparte o Chromium, czyli Chrome, Yandex. Opera, (Opera v55 desktop dodala do swojego bIockera liste neutralizujaca komunikaty o wylaczenie bIokowania reklam i wbudowala komunikatory Messenger, WhatsApp, Telegram, vKontakt) itp.

Na urzadzeniach mobilnych koniecznie stosowac przegladarke Yandex Browser with Protect - silnik Blink, Chromium (wyszukac w sklepie Androida - entuzjastyczne opinie ktore potwierdzam), lub wersje beta, kiedy sie komus sypie na smartfonie. Przegladarka ma szyfrowanie pakietow przy publicznym laczu wifi i skan sciaganych plikow na obecnosc wirusow przez modul Kaspersky lab, wbudowane podstawowe rozszerzenia typu notatnik. Yandex ma opcje kompresji danych i video on/off (licencja Opery Turbo - mobilnie oszczedzanie danych pakietowych a zarazem firmowe proxy), lub Samsung Internet Browser - wespol z apk. AdGuard, darmowo dziala tylko z tymi dwiema przegladarkami mobilnymi! Przegladarka ma wiele najlepszych rozwiazan znanych z Opery, ale jest jeszcze szybsza.

Przy darmowej mobilnej wersji AdGuard (Android 5.0 i nowszy) nigdy nie konsumowac tresci za pomoca dedykowanych aplikacji mobilnych komercyjnych portaIi, bo tam nie bedzie mozna bIokowac zbednych a irytujacych elementow.

W rozszerzeniu i apk. AdGuard w Wszystkie fiItry/lnne wlaczyc dodatkowo: AdbIock Warning, Anti-AdbIock KiIIer, MaIware Domains, Prebake, Spam404, KAD-Przekrety subkrybcji SMS, Annoyances, NoCoin, AlleBlock elementy e-commerce. Mozna opcjonalnie wlaczyc AdbIock&uBIock p.I., cookies p.I., i AdGuard supplement, Polski social, Polish RSS i odznaczyc fiItr uzytecznych rekIam.

Jezeli kogos wkurzaja autopleje video, to rozszerzenie Disable HTML5 Autoplay. Obydwa dodatki (desktop: Win, MacOS, Linux) dostepne na Yandex (hit na PC, polecany w komentarzach na dobreprogramy), Chrome, Opere, Firefoxa i Safari.

Pilnujac aktualizacji i poprawnej, acz prostej konfiguracji gwarancja, ze tak na desktop, jak i mobilnie w duecie Yandex/S.I.B. - AdGuard, nie zobaczycie zadnych rekIam, wyskakujacych okienek, pustych pol po rekIamach, komunikatow o wylaczenie rekIam, cookies i okien z tekstem RODO (kazdy teraz moze cofnac zgode. Brak zgody po czyszczeniu cookies powoduje na niektorych witrynach niemoznosc glosowania + i -. Tutaj zalatwie ten komunikat na cacy przy czasie.
Sprawdz w Yandex czy masz zalaczona opcje Hide ads on this site i Block Content! Od tego momentu komfortowe surfowanie przyspieszy.
Dodatki i apki sa bardzo przyjazne dla laika, wiec dla kazdego szybko i latwo.. Ja lipy nie polecam :)
Rosyjskie aplikacje sa idealne do skutecznego pozbawiania zyskow skrajnie komercyjne zachodnie portaIe (boja sie ich jak zarazy). Co do szpiegowania; wszystkie przegladarki, szczególnie mobilne probuja szpiegowac (domyslne ustawienia - oprocz rootowanych, modowanych systemow, bo wtedy mozna uprawnienia aplikacjom odebrac) a Rosja to obcy obszar gospodarczy, polityczny i prawny, wiec info o zachowaniach internautow u nas, zda im sie jak psu na bude. Dlatego trolle i pracownicy IT przestancie wypisywac dezinformujace brednie!

Natomiast jeżeli chcecie bIokowac wszystkie statystyki, wybrane skrypty, podpiete moduly spolecznosciowe i ciasteczka szpiegujace witryn na amen, to rozszerzenie uMatrix, ale to dla tych (komputerowcy), ktorzy co najmniej maja wiedze z jakich elementow zbudowana jest witryna internetowa i co do czego sluzy.
Nie dajcie zarabiac animatorom pozorow, platnym botom, oszustom, bezprawnie kasujacym i bIokujacym komentarze, posty i wszystkim skrajnie komercyjnym portaIom. Wiele niezbednych informacji o wirtualu, poradnikow, instrukcji tekstowych, jest na adresie u t n . pl / Interia - Mordoru (wpisz bez spacji).
Sekcja o mobilnych przegladarkach tam nieaktualna - nowa wersja sekcji, ze wskazaniem dla laikow i zaawansowanych, operujacych na kilku przegladarkach o unikalnych mozliwosciach w listopadzie.
odpowiedź
User
kropek(przygarnij go)
Aleście wybrali zdjęcie! Ćwarze jak u reptalian na balu wampirów. Brrr!
odpowiedź