Jenže teď společnost potvrdila, že hack je horší, než se původně očekávalo: pomocí stejné zranitelnosti mohly být zkompromitovány i další aplikace, které využívají přihlašovací službu Facebooku, včetně Spotify, Tinderu nebo Airbnb.
Facebook v pátek oznámil, že bezpečnostní hrozbu odhalil v průběhu minulého týdne. Hrozba spočívá ve zneužití zranitelnosti ve funkci, která lidem umožňuje podívat se, jak jejich profily vypadají z pohledu ostatních. Chyba hackerům umožňovala ukrást přístupové tokeny Facebooku a převzít tak kontrolu nad účty uživatelů. V rámci bezpečnostních opatření přinutil Facebook více než 90 milionů uživatelů, aby se odhlásili.
Podle zástupců sociální sítě neexistují žádné důkazy o tom, že by hackeři získali přístup k „k soukromým zprávám nebo příspěvkům,“ což však bylo doplněno varováním, že vyšetřování ještě neskončilo a „může se to změnit.“
Následně Facebook oznámil, že ohroženy mohou být i další služby využívající stejnou funkci pro přihlašování. Mnoho aplikací a webových stránek lidem umožňuje přihlašování s využitím údajů pro facebookové účty, a ačkoliv se žádné zneužití dat (zatím) nepotvrdilo, jde o další důvod k obavám jak pro společnost, tak pro její uživatele.
„Přístupový token umožňuje, aby někdo používal účet, jako by sám byl jeho vlastníkem. To znamená, že by mohl získat přístup k dalším aplikacím třetích stran využívajícím přihlašování přes Facebook,“ říká Guy Rosen, produktový viceprezident Facebooku.
Ohrožen může být i Instagram, aplikace Facebooku pro sdílení fotografií a videí.
Facebook podle svých slov zranitelnost zalepil a resetoval přístupové tokeny všem účtům, o nichž bylo známo, že mohly být chybou ovlivněny. To však pro nápravu obrazu společnosti na veřejnosti nestačí. Nepomohl ani fakt, že k potenciálně napadnutelným uživatelům patřili i šéf Facebooku Mark Zuckerberg a provozní ředitelka Sheryl Sandbergová. Od zveřejnění zprávy firma ztratila na hodnotě 12 miliard dolarů.
A jako by to nestačilo, Facebook zároveň minulý týden přiznal, že telefonní čísla sbíraná kvůli dvoufaktorovému ověřování využívá za účelem cílení reklamy.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU