Co se stalo?
Facebook uvedl, že jeho vývojáři objevili bezpečnostní hrozbu skrz kterou mohou útočníci „ukrást přístupová data uživatelů a zneužít je k tomu, aby převzali kontrolu nad účtem“.
Kdy se to stalo?
Kdy k útoku došlo, není zcela zřejmé, Facebook jej ale dle svých slov odhalil 25. září. Problém souvisí s novou funkcí pro upload videa, kterou Facebook představil loni v červenci. Je tedy možné, že riziko existovalo několik měsíců.
V čem riziko spočívá?
Dle vyjádření se jedná o komplexní problém navázaný na nástroj „Zobrazit jako“, který uživatelům umožňuje nahlédnout, jak se jejich profil zobrazuje jiným uživatelům. Při použití tohoto nástroje se mohli útočníci zmocnit vašeho přístupového tokenu a eventuálně zcizit váš účet.
Co je to přísutpový token?
Přístupový token představují data, která používá internetový prohlížeč pro to, aby vás nechal přihlášené na Facebooku jakmile se jednou přihlásíte.
Byla chyba napravena?
Dle Facebooku ano, patch byl vydán 27. září.
Jak poznám, zda se chyba týká i mého účtu?
Facebook v rámci nápravy resetoval přístupové tokeny padesáti milionů uživatelů, jejichž účty byly napadeny, a také čtyřiceti milionů účtů, jejichž uživatelé v uplynulém roce použili nástroj „Zobrazit jako“. Jestliže jste se tedy v pátek 28. září museli do Facebooku přihlásit manuálně, je pravděpodobné, že i váš token byl kompromitován.
Co můžou útočníci s mým účtem provést?
Jestliže se kdokoliv zmocnil vašeho přístupového tokenu ještě předtím, než jej Facebook resetoval, mohl se teoreticky na svém počítači přihlásit do vašeho účtu a plně ho ovládat. Stejně tak mohl ovládat aplikace třetích stran, které jsou s vaším účtem propojené.
Můžu nadále používat funkci „Zobrazit jako“?
Prozatím ne, Facebook ji dočasně znepřístupnil, aby ji mohl podrobit bezpečnostní revizi.
Zmocnil se někdo mých osobních informací?
Facebook kauzu stále šetří a tak zatím není jasné, zda a kolik účtů bylo zneužito a k jakým informacím se útočníci dostali. Jestliže však někdo získal přístup k vašemu účtu, lze předpokládat, že se dostal i k vašim osobním informacím.
Mám si změnit heslo?
Určitě ano! Sice nic nenasvědčuje tomu, že se útočníci mohli zmocnit přímo přístupových informací, pokud se tak však stalo, změna hesla zajistí, že je nebudou moct zneužít. Od věci nemusí být ani bezpečnostní přenastavení aplikací, které máte na váš facebookový účet navázané.
PŘEDPLATNÉ
ČLÁNKY DO MAILU