Hackeri opäť napadli Facebook. Podľa informácií technikov z Facebooku sa hackerom v utorok podarilo objaviť slabinu v kóde a ukradnúť prístupové tokeny takmer z 50 miliónov účtov. Facebook o tejto skutočnosti informoval už včera ráno.
Podľa Facebooku využili hackeri bezpečnostnú slabinu v zdrojovom kóde služby “Prezerať ako”. Táto funkcia umožňuje ľudom vidieť, ako vyzerá ich profil pre niekoho iného. Prístupové tokeny Facebooku, ktoré sa hackerom podarilo odcudziť, slúžia ako digitálne kľúče, ktoré umožňujú užívateľom ostať prihlásený na Facebooku.
Zatiaľ nie je známe, či boli ukradnuté údaje zneužité a Facebook stále doteraz nevie odkiaľ útok pochádza. Zuckerbergova spoločnosť už uistila verejnosť, že chyba bola opravená a medzi tým boli oboznámené aj patričné úrady. Ďalej boli resetované prihlasovacie tokeny takmer 50 miliónov ovplyvnených účtov a ďalších 40 miliónov účtov, ktoré použili službu “Prezerať ako” za posledný rok.
Zákazníci, ktorí boli odhlásení zo svojich aplikácií a opäť sa prihlásia, obdržia správu s informáciou čo sa stalo. A až do konca vyšetrovania vypína Facebook funkciu “Prezerať ako”, ktorá bola použitá pri útoku. Facebook zaujal stanovisko, v ktorom ho “veľmi mrzí, že sa niečo takéto stalo” a tvrdí, že súkromie a bezpečnosť je pre nich “neuveriteľne dôležitá”. Podľa Facebooku nie je potrebné meniť si heslo, no užívatelia môžu prejsť do nastavení “Bezpečnosť a Prihlásenie” a odhlásiť sa zo všetkých zariadení naraz.
Aby toho nemal Facebook málo na rováši, tak tento útok prišiel iba deň potom čo sa zistilo, že Facebooku využíva telefónne čísla použité na dvojzložkovú autentifikáciu pre používanie personalizovaných reklám.