Přihlašování přes Facebook už není tak bezpečné jako dřív

1. 10. 2018

Sdílet

Chyba v systému totiž umožňovala kompromitaci nejen 50 milionů účtů na sociální síti, ale i další služby a aplikace, které pro přihlašování využívají služby Facebooku. Sem patří třeba Spotify, Airbnb nebo seznamka Tinder.

Facebook v pátek oznámil, že bezpečnostní hrozbu odhalil v průběhu minulého týdne. Hrozba spočívá ve zneužití zranitelnosti ve funkci, která lidem umožňuje podívat se, jak jejich profily vypadají z pohledu ostatních. Chyba hackerům umožňovala ukrást přístupové tokeny Facebooku a převzít tak kontrolu nad účty uživatelů. V rámci bezpečnostních opatření nastavil Facebook u více než 90 milionů uživatelů automatické odhlášení

Podle zástupců sociální sítě neexistují žádné důkazy o tom, že by hackeři získali přístup k „k soukromým zprávám nebo příspěvkům,“ což však bylo doplněno varováním, že vzhledem k tomu, že vyšetřování ještě neskončilo, „se může to změnit.“

Následně Facebook oznámil, že ohroženy mohou být i další služby využívající jeho funkci pro přihlašování. Mnoho aplikací a webových stránek lidem umožňuje přihlašování s využitím údajů pro facebookové účty, a ačkoliv se žádné zneužití dat (zatím) nepotvrdilo, jde o další důvod k obavám jak pro samotnou společnost, tak pro její uživatele.

„Přístupový token umožňuje, aby někdo používal účet, jako by sám byl jeho vlastníkem. To znamená, že by mohl získat přístup k dalším aplikacím třetích stran využívajícím přihlašování přes Facebook,“ vysvětlil Guy Rosen, produktový viceprezident Facebooku.

Ohrožen může být i Instagram, aplikace Facebooku pro sdílení fotografií a videí.

Facebook podle svých slov zranitelnost zalepil a resetoval přístupové tokeny všem účtům, o nichž bylo známo, že mohly být chybou ovlivněny. To však pro nápravu obrazu společnosti na veřejnosti nestačí. Nepomohl ani fakt, že k potenciálně napadnutelným uživatelům patřili i šéf Facebooku Mark Zuckerberg a provozní ředitelka Sheryl Sandbergová. Od zveřejnění zprávy ztratila firma na hodnotě 12 miliard dolarů.

A jako by to nestačilo, Facebook zároveň minulý týden přiznal, že telefonní čísla sbíraná kvůli dvoufaktorovému ověřování využívá za účelem cílení reklamy.

Zdroj: Techspot.com

Našli jste v článku chybu?