Marsikdo med vami je včeraj zagotovo čudno pogledal, ko vam je Facebook zatežil za ponoven vpis v vaš račun. Brez skrbi, ni vam treba spreminjati gesla, a je bila ponastavitev vpisa potrebna varnostna poteza, saj je podjetje včeraj odkrilo hudo varnostno pomanjkljivost, ta pa je prizadela okoli 50 milijonov računov. Pred ponovnim vpisom ni bil varen niti sam ustanovitelj Facebooka, android Mark Zuckerberg.
one last nugget, which will go in our final story once updated later today:
Mark Zuckerberg and Sheryl Sandberg’s Facebook accounts were both compromised in this hack.https://t.co/E4qbMkhnIp
— rat king (@MikeIsaac) 28 September 2018
Ranljivost se je pokazala pri funkciji “View As”, ki nam ponudi opcijo ogleda našega profila skozi oči drugih uporabnikov. Hekerji bi tu lahko izkoristili ranljivost pri nalaganju videa, saj bi na temu mestu lahko izrabili možnost “dostopnih žetonov”, ki služijo kot nekakšni digitalni, osebni ključi uporabnikov, ti pa nam omogočajo, da vsakokratna prijava v račun ni potrebna.
Facebook naj bi ranljivost odpravil in je bil primoran resetirati dostope 50 milijonom uporabnikom, poleg tega je moral ponastaviti okoli 40 milijonov računov, ki so bili ogledani izpod funkcije “View As”. Vse skupaj je bilo tako prizadetih okoli 90 milijonov računov, kar je lepa količina uporabnikov.
“View As” funkcija je bila zaenkrat onemogočena, Facebook pa je sredi globoke raziskave, saj ni še jasno, če je v temu času kdo dobil dostop do tega morja podatkov. Spreminjanje gesel zaenkrat ni potrebno, pravijo pa, da bodo ob novih razpletih takoj obvestili širšo javnost.
