Facebook varuje: nedávná bezpečnostní chyba se mohla dotknout i dalších služeb

Problémy Facebooku se nijak nelepší, právě naopak. Právě když se na skandálu Cambridge Analytica začal usazovat prach, odhalila společnost bezpečnostní zranitelnost, která mohla vystavit 50 milionů účtů.

Facebook varuje: nedávná bezpečnostní chyba se mohla dotknout i dalších služeb


Jenže teď společnost potvrdila, že hack je horší, než se původně očekávalo: pomocí stejné zranitelnosti mohly být zkompromitovány i další aplikace, které využívají přihlašovací službu Facebooku, včetně Spotify, Tinderu nebo Airbnb.

Facebook v pátek oznámil, že bezpečnostní hrozbu odhalil v průběhu minulého týdne. Hrozba spočívá ve zneužití zranitelnosti ve funkci, která lidem umožňuje podívat se, jak jejich profily vypadají z pohledu ostatních. Chyba hackerům umožňovala ukrást přístupové tokeny Facebooku a převzít tak kontrolu nad účty uživatelů. V rámci bezpečnostních opatření přinutil Facebook více než 90 milionů uživatelů, aby se odhlásili.

Podle zástupců sociální sítě neexistují žádné důkazy o tom, že by hackeři získali přístup k „k soukromým zprávám nebo příspěvkům,“ což však bylo doplněno varováním, že vyšetřování ještě neskončilo a „může se to změnit.“

Následně Facebook oznámil, že ohroženy mohou být i další služby využívající stejnou funkci pro přihlašování. Mnoho aplikací a webových stránek lidem umožňuje přihlašování s využitím údajů pro facebookové účty, a ačkoliv se žádné zneužití dat (zatím) nepotvrdilo, jde o další důvod k obavám jak pro společnost, tak pro její uživatele.

„Přístupový token umožňuje, aby někdo používal účet, jako by sám byl jeho vlastníkem. To znamená, že by mohl získat přístup k dalším aplikacím třetích stran využívajícím přihlašování přes Facebook,“ říká Guy Rosen, produktový viceprezident Facebooku.

Ohrožen může být i Instagram, aplikace Facebooku pro sdílení fotografií a videí.

Facebook podle svých slov zranitelnost zalepil a resetoval přístupové tokeny všem účtům, o nichž bylo známo, že mohly být chybou ovlivněny. To však pro nápravu obrazu společnosti na veřejnosti nestačí. Nepomohl ani fakt, že k potenciálně napadnutelným uživatelům patřili i šéf Facebooku Mark Zuckerberg a provozní ředitelka Sheryl Sandbergová. Od zveřejnění zprávy firma ztratila na hodnotě 12 miliard dolarů.

A jako by to nestačilo, Facebook zároveň minulý týden přiznal, že telefonní čísla sbíraná kvůli dvoufaktorovému ověřování využívá za účelem cílení reklamy.

Zdroj: Techspot.com


Úvodní foto: © ra2 studio - Fotolia.com




Komentáře