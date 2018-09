Wylogowało Cię z Facebooka? Hakerzy zaatakowali... 50 MILIONÓW kont

W piątek (28 września) Facebook przyznał się, że mogło dojść do ataku na 50 milionów kont użytkowników, a kolejne 40 milionów było zagrożonych. W ramach akcji ratunkowej użytkownicy zostali w piątek 28 września wylogowani ze swoich kont i poproszeni o ponowne zalogowanie się. Jeśli wierzyć Facebookowi, użytkownicy nie musieli zmieniać swoich haseł, bo atak nastąpił z "pominięciem" hasła - hakerzy zalogowali się przy pomocy wykradzionego tokenu sesyjnego.

Dobra wiadomość jest taka, że jeśli zostaliście wylogowani z Facebooka, to jesteście albo w grupie zaatakowanych 50 milionów użytkowników, albo w zagrożonych 40 milionach. W tym drugim przypadku wylogowano Was prewencyjnie.

O sprawie Facebook poinformował dopiero w piątek (28 września), choć do ataku na konta użytkowników Facebooka doszło 25 września, a błąd istniał od ponad roku - pojawił się podczas zmian jakie Facebook wprowadzał w funkcji wgrywania video.

Atak na Facebooka. Co się stało?

Jak doszło do ataku na Facebooka i konta jego użytkowników? Firma twierdzi, że atakujący mogli wykorzystać lukę w zabezpieczeniach funkcji "Wyświetl jako", aby uzyskać kontrolę nad kontami. Funkcja "Wyświetl jako" pozwala zobaczyć, jak inni widzą nasz profil w serwisie oraz bardziej szczegółowo sprawdzić, jak widzi nasz profil konkretna osoba. Przy okazji pozwala również na przejęcie tokenów dostępowych, dzięki którym na co dzień nie musimy się za każdym razem logować do serwisu (czy aplikacji).

- Oczywiste jest, że atakujący wykorzystali lukę w kodzie Facebooka - powiedział szef bezpieczeństwa Facebooka Guy Rosen. - Naprawiliśmy lukę w zabezpieczeniach i poinformowaliśmy organy ścigania - dodał.

Przepraszamy za to co się stało - powiedział szef bezpieczeństwa Facebooka Guy Rosen.

Mark Zuckerberg powiedział, że inżynierowie odkryli we wtorek włamanie i załatali to w czwartek wieczorem. O sprawie poinformowano jednak dopiero w piątek (28 września).

Wyciek danych z Facebooka - jakie dane mają hakerzy?

Facebook sugeruje, że atakujący podglądali jedynie dane profilowe, a nie prywatne rozmowy, to jednocześnie przyznaje, że nie ma stuprocentowej pewności co do tego, jak atakujący wykorzystywali nieautoryzowane dostępy do kont. Facebook nie wie, kto stoi za atakiem.

Na wszelki wypadek Facebook tymczasowo likwiduje funkcję "Wyświetl jako", opisaną jako narzędzie ochrony prywatności, które pozwala użytkownikowi zobaczyć, jak jego własne profile będą wyglądać dla innych osób.

Wylogowało Cię z Facebooka? Co robić?

Jak już pisaliśmy wyżej, nie ma konieczności zmiany hasła - hakerzy nie mieli możliwości, by zrobić duże szkody na koncie (zmiana hasła na nowe wymaga wpisania starego - a do tego hakerzy nie mieli dostępu). "Hurtowe" wylogowanie 90 milionów użytkowników przeprowadzone wczoraj przez Facebooka powinno więc rozwiązać problem.

Niestety, nie wiadomo wciąż dokładnie, kto miał dostęp do jakich danych i co z nimi zrobił.

Choć w tym konkretnym przypadku ta metoda nie była skuteczna (dzięki atakowi przy pomocy wykradzionego tokenu), warto jednak - by uniknąć innych ataków hakerskich - włączyć uwierzytelnianie dwuskładnikowe, czyli weryfikację logowania przy pomocy numeru telefonu. Pozwoli to zabezpieczyć się przed wykradzeniem hasła lub próbą zalogowania się na konto przez kogoś, kto zna nasze hasła do innych serwisów i postanowił sprawdzić, czy przy jego pomocy nie da się zalogować do Facebooka.

Dlatego warto też pamiętać, by nie mieć tego samego hasła do kilku miejsc (bank, Facebook, mail).