Chyba v systému totiž umožňovala kompromitaci nejen 50 milionů účtů na sociální síti, ale i další služby a aplikace, které pro přihlašování využívají služby Facebooku. Sem patří třeba Spotify, Airbnb nebo seznamka Tinder.
Facebook v pátek oznámil, že bezpečnostní hrozbu odhalil v průběhu minulého týdne. Hrozba spočívá ve zneužití zranitelnosti ve funkci, která lidem umožňuje podívat se, jak jejich profily vypadají z pohledu ostatních. Chyba hackerům umožňovala ukrást přístupové tokeny Facebooku a převzít tak kontrolu nad účty uživatelů. V rámci bezpečnostních opatření nastavil Facebook u více než 90 milionů uživatelů automatické odhlášení
Podle zástupců sociální sítě neexistují žádné důkazy o tom, že by hackeři získali přístup k „k soukromým zprávám nebo příspěvkům,“ což však bylo doplněno varováním, že vzhledem k tomu, že vyšetřování ještě neskončilo, „se může to změnit.“
Následně Facebook oznámil, že ohroženy mohou být i další služby využívající jeho funkci pro přihlašování. Mnoho aplikací a webových stránek lidem umožňuje přihlašování s využitím údajů pro facebookové účty, a ačkoliv se žádné zneužití dat (zatím) nepotvrdilo, jde o další důvod k obavám jak pro samotnou společnost, tak pro její uživatele.
„Přístupový token umožňuje, aby někdo používal účet, jako by sám byl jeho vlastníkem. To znamená, že by mohl získat přístup k dalším aplikacím třetích stran využívajícím přihlašování přes Facebook,“ vysvětlil Guy Rosen, produktový viceprezident Facebooku.
Ohrožen může být i Instagram, aplikace Facebooku pro sdílení fotografií a videí.
Facebook podle svých slov zranitelnost zalepil a resetoval přístupové tokeny všem účtům, o nichž bylo známo, že mohly být chybou ovlivněny. To však pro nápravu obrazu společnosti na veřejnosti nestačí. Nepomohl ani fakt, že k potenciálně napadnutelným uživatelům patřili i šéf Facebooku Mark Zuckerberg a provozní ředitelka Sheryl Sandbergová. Od zveřejnění zprávy ztratila firma na hodnotě 12 miliard dolarů.
A jako by to nestačilo, Facebook zároveň minulý týden přiznal, že telefonní čísla sbíraná kvůli dvoufaktorovému ověřování využívá za účelem cílení reklamy.
Zdroj: Techspot.com