Facebook je skoro otkrio da su hakeri imali nedozvoljeni pristup za više od 30 miliona naloga, od kojih je 14 miliona sadržalo osetljive informacije, poput pola, imena, email adrese, broja telefona, check-ina i drugih detalja.
Ovaj hakerski napad na Facebook obuhvatio je i privatne poruke više od 400.000 korisnika. Otkriće o napadu došlo je dve nedelje nakon sprovođenja zvanične istrage. Kompanija je umanjila svoje procene o broju pogođenih naloga sa 50 na 30 miliona, a ujedno je objasnila i jedan od scenarija koji opisuje hakerski napad.
Prema kompaniji, hakeri su iskoristili tri ranjivosti ovog servisa u View As opcijama, koji dozvoljavaju korisnicima da vide kako njihov profil izgleda drugim ljudima, kako bi došli do tokena koje su koristili za pristup nalozima. Ove ranjivosti već su bile pitanje problema u julu prošle godine, ali Facebook je po prvi put identifikovao povećanje sumnjive aktivnosti 14. septembra ove godine, što je dovelo do otkrića bagova i napada 25. septembra.
“Sa ovim pristupnim tokenima, napadači su mogli da uđu u naloge korisnika”, kaže Gaj Rozen, podpredsednik Facebook Product Management tima. “Tražimo pristupe kojima se može rešiti ovaj problem, a dajemo sve od sebe da to učinimo brzo i umanjimo štetu koju mogu napraviti”.
Informacije poput datuma rođenja i imena mogu se koristiti za pristup bankovnim računima ili medicinskim podacima preko telefona, kako kaže Džon Simpson, direktor privatnosti i tehnologije u Consumer Watchdog. Taj tip informacija može doneti neverovatnu moć hakerima. On se može iskoristiti kao informacija koja se koristi za prevaru, što može dovesti do ozbiljnih posledica.
Kompanija je postavila stranicu za korisnike koji žele da saznaju da li su i oni pogođeni ovim bezbednosnim propustom. Kako biste došli do ove stranice, morate biti ulogovani u Facebook nalog i posetiti ovaj LINK. Ako vaš nalog nije bio hakovan, dobićete sledeću poruku:
“Na osnovu podataka koje smo do sada saznali, vaš Facebook nalog nije bio hakovan tokom bezbednosnog incidenta. Ako nađemo više pogođenih naloga, resetovaćemo njihove prisutpne tokene i obavestićemo ih”.
U slučaju da je vaš nalog bio hakovan, Facebook će vas obavestiti o privatnim podacima do kojih su hakeri došli.
“Iako ne znamo da li su hakeri iskoristili bilo koju od informacija kojima su imali pristup, one im dozvoljavaju da ih koriste ili šire spam na i izvan Facebooka”.
Jedna od opcija koje će vas zaštititi u ovakvim slučajevima jeste da obrišete osetljive informacije ili da se u potpunosti otarasite svog naloga.
Činjenica je da ukoliko delite svaki aspekt svog života na internetu, ne možete ni očekivati od bilo koje kompanije ili strane da vaše podatke brižljivo čuva od svih potencijalnih napadača. Živite svoj život van mreže, a sa Facebook prijateljima podelite tek poneki podatak. U slučaju da vam je Facebook povezan sa email nalogom koji je dalje povezan sa vašim računom u banci, predlažemo vam da što pre promenite svoje lozinke i nikako ih ne čuvate u svom browseru.
N.Đ.
