Reklama

Około 50 milionów użytkowników Facebooka mogło uzyskać dostęp do swoich kont w ramach poważnego naruszenia bezpieczeństwa. Dzieje się tak dzięki nieznanej stronie lub stronom, które wykorzystują lukę w zabezpieczeniach kodu Facebooka i w rezultacie wykradają tokeny dostępu.

Facebook nie ma dobrego roku skandal Cambridge Analytica Facebook adresuje skandal Cambridge AnalyticaFacebook został uwikłany w skandal Cambridge Analytica. Po kilku dniach milczenia Mark Zuckerberg zajął się teraz poruszonymi problemami. Czytaj więcej oraz późniejszy (i bardzo niezręczny) występ Marka Zuckerberga przed Kongresem. Doprowadziło to do wezwań do #DeleteFacebooki uważa się, że miliony tego dokonały.

A teraz Facebook ma poważne naruszenie bezpieczeństwa…

Facebook cierpi na poważne naruszenie bezpieczeństwa

Jak wyjaśniono w poście na Facebook NewsroomFacebook odkrył naruszenie bezpieczeństwa 25 września 2018 r. Bezpośrednio wpłynęło to na około 50 milionów kont, a kolejne 40 milionów kont zabezpieczono jako zabezpieczenie.

Atakujący odkrył lukę w kodzie Facebooka, który, jak się uważa, został wprowadzony do narzędzia do przesyłania filmów w lipcu 2017 r. Wpłynęło to na funkcję „Wyświetl jako”, która pozwala zobaczyć, jak Twój profil na Facebooku wygląda dla innych użytkowników.

Aktualizacja bezpieczeństwa https://t.co/8HUo0aHIQJ

- Facebook Newsroom (@fbnewsroom) 28 września 2018 r

W ten sposób atakujący mógł ukraść tokeny dostępu, które są cyfrowymi kluczami, które pozwalają pozostać zalogowanym na Facebooku bez konieczności każdorazowego podawania hasła. Za pomocą tych tokenów dostępu osoba atakująca może potencjalnie przejąć konta użytkowników.

Niestety Facebook nie wie jeszcze „czy te konta zostały niewłaściwie wykorzystane lub czy uzyskano dostęp do jakichkolwiek informacji”. W tym na wczesnym etapie dochodzenia sieć społecznościowa nie wie również „kto stoi za tymi atakami ani gdzie się znajduje na podstawie."

Facebook podejmuje działania w celu ochrony swoich użytkowników

Facebook podjął zdecydowane działania. Po pierwsze, naprawił lukę i poinformował organy ścigania. Po drugie, zresetował token dostępu wszystkich potencjalnie dotkniętych. Po trzecie, tymczasowo wyłączył funkcję „Wyświetl jako”.

Jeśli jesteś jednym z 90 milionów osób, którym odwołano tokeny dostępu, musisz zalogować się ponownie na Facebooku. Zobaczysz także powiadomienie u góry swojego kanału informacyjnego wyjaśniające sytuację. Ale poza tym ani Ty, ani Facebook nie możecie nic więcej zrobić.

Może już czas usunąć Facebooka

Chociaż każde naruszenie bezpieczeństwa wynikające z luki w kodzie firmy jest poważne, wygląda na to, że mogło być znacznie gorzej. I chociaż 50 milionów ludzi to ogromna liczba, to kropla w oceanie, jeśli weźmie się pod uwagę, że Facebook ma 2 miliardy użytkowników.

Mimo to ta przepraszająca saga prawdopodobnie ożywi kampanię, aby przekonać ludzi do usunięcia Facebooka. Tworzenie naszej listy artykułów powody, dla których nie należy usuwać Facebooka 7 powodów, aby nie usuwać Facebooka #DeleteFacebookCoraz więcej osób wzywa nas wszystkich do #DeleteFacebook. Chociaż nie jest to idealne, uważamy, że istnieje wiele powodów, aby nie usuwać Facebooka. Czytaj więcej nagle znowu istotne. I wątpimy, żeby to był ostatni raz.

Dave Parrack to brytyjski pisarz, który fascynuje się technologią. Z ponad 10-letnim doświadczeniem w pisaniu publikacji internetowych jest teraz zastępcą redaktora MakeUseOf.