Naruszono bezpieczeństwo niemal 50 milionów kont użytkowników Facebooka. Hakerzy mogli zyskać dostęp do nich przez błąd w kodzie serwisu, o którym zespół bezpieczeństwa dowiedział się we wtorek - poinformowali w piątek przedstawiciele koncernu na blogu firmowym.
"Nasze dochodzenie w tej sprawie jest wciąż w bardzo wczesnej fazie. Jest jednak jasne, że podatność w kodzie Facebooka dotyczyła funkcji »Wyświetl jako«, która pozwala użytkownikom zobaczyć profil tak, jak widzą go inne osoby korzystające z serwisu" - napisano.
Hakerzy mogli przejąć kontrolę nad kontami
Według przedstawicieli Facebooka błąd pozwalał hakerom na zdobycie tokenów dostępowych, które umożliwiają przejęcie kontroli nad kontem.
Tokeny dostępowe są odpowiednikiem kluczy, pozwalających użytkownikom na długotrwałe utrzymanie zalogowania na koncie Facebooka po to, by nie musieli za każdym razem wpisywać hasła dostępowego do serwisu.
Wiceprezes Facebooka ds. zarządzania produktem Guy Rosen napisał, że w pierwszej kolejności po uzyskaniu informacji na temat zagrożenia koncern poinformował o incydencie organy ścigania oraz naprawił błąd, który pozwalał hakerom na dostęp do kont użytkowników usługi.
Funkcja wyłączona
W następnej kolejności zespół bezpieczeństwa Facebooka zresetował wszystkie tokeny dostępowe powiązane z kontami niemal 50 mln dotkniętych incydentem osób. Serwis dodatkowo zadecydował o zresetowaniu tokenów kolejnych 40 mln użytkowników Facebooka, którzy - choć według koncernu nie są bezpośrednio dotknięci zagrożeniem - to korzystali w ciągu minionego roku z funkcji "Wyświetl jako".
Osoby te zostały wylogowane z konta na Facebooku we wszystkich aplikacjach posługujących się loginem do serwisu jako narzędzia do uwierzytelniania dostępu do usług.
Funkcja "Wyświetl jako" jest obecnie według Facebooka wyłączona, bo wymagany jest jej audyt bezpieczeństwa. Sam incydent bezpieczeństwa jednakże wydarzył się w efekcie licznych problemów z kodem serwisu - poinformował Facebook.
Według Rosena źródłem błędu była funkcja związana z wgrywaniem do serwisu plików wideo, która wywarła wpływ na kod "Wyświetl jako". Stało się to w lipcu 2017 roku.
Guy Rosen poinformował, że przedmiotem dochodzenia Facebooka będzie teraz sprawdzenie, czy konta, do których hakerzy zyskali dostęp, zostały przez nich w jakikolwiek sposób wykorzystane, a także do jakich danych dostęp zyskali cyberprzestępcy.
Według Rosena Facebook obecnie nie posiada informacji na temat tego, kto może stać za cyberatakiem wykorzystującym podatność kodu serwisu, ani gdzie znajdują się jego autorzy.
Autor: mp//dap / Źródło: PAP