Facebook je večeras objavio da je 50 milijuna korisničkih računa zahvaćeno sigurnosnim probojem.
Riječ je o računima kojima su kompromitirani takozvani pristupni tokeni, koji omogućuju da korisnici ostanu logirani na Facebook kako ne bi morali svaki put unositi lozinku.
Facebook je također preventivno resetirao tokene za još 40 milijuna računa.
Iz Facebooka, jedne od najvećih društvenih mreža na svijetu, su rekli kako su njihovi inženjeri otkrili incident koji se dogodio 25. rujna te da je istraga još u ranoj fazi.
U utorak smo otkrili da je napadač iskoristio tehničku slabost kako bi ukrao pristupne tokene koji bi mu omogućili da se ulogira u oko 50 milijuna računa ljudi na Facebooku, istaknuo je šef Facebooka Mark Zuckerberg u objavi na toj mreži nekoliko minuta poslije 19 sati po našem vremenu, dodajući da su poduzeli niz koraka te da još ne znaju jesu li svi ti potencijalno ugroženi računi doista zloupotrijebljeni, prenosi Vecernji.hr.
Shvaćamo ovo vrlo ozbiljno i želimo sve obavijestiti o tome što se dogodilo i potezima koje smo poduzeli kako bismo zaštitili sigurnost ljudi, stoji u priopćenju koje potpisuje Guy Rosen, Facebookov potpredsjednik za menadžment proizvoda.
Dodaje da su napadači iskoristili slabost u Facebookovom kodu koja je utjecala na View As (Pogledaj kao), mogućnost koja korisnicima omogućuje da vide kako njihov profil izgleda drugim ljudima.
Mark Zuckerberg on Facebook’s latest security breach. https://t.co/axmWWHZNMG pic.twitter.com/hiOoVFX9hm
— CNET (@CNET) 28. rujna 2018.
To im je omogućilo da ukradu Facebookove pristupne tokene koje su potom mogli upotrijebili da preuzmu tuđe račune. Pristupni tokeni su ekvivalenti digitalnim ključevima koji ljude zadržavaju logirane na Facebook tako da ne moraju ponovno unositi lozinku svaki put kad koriste aplikaciju, objašnjava Rosen.
Zuckerberg je naveo kako je jedna od mjera poništavanje pristupnih tokena za račune 50 milijuna ljudi koji su zahvaćeni ovim slučajem, zbog čega su oni odlogirani iz svojih računa pa će se morati ponovno ulogirati. Ti ljudi bit će obaviješteni porukom na vrhu njihovog news feeda kad se ponovno ulogiraju.
(www.jabuka.tv)
