Zostałeś wylogowany z Facebooka? Hakerzy zaatakowali serwis społecznościowy

reklama

Serwis społecznościowy Marka Zuckerberga mierzy się z kolejnymi kłopotami. Jak się okazuje, wykryto lukę, którą mogli wykorzystać hakerzy, aby wykraść dane z nawet 50 milionów kont użytkowników. W piątek 28 września użytkownicy zaobserwowali masowe, nagłe wylogowania z serwisu, zarówno w aplikacji mobilnej, jak i na dekstopie. Sytuacja taka może świadczyć, że konto zostało zhakowane.

Luka w zabezpieczeniach

Twórcy serwisu społecznościowego poinformowali oficjalnie o problemie w zabezpieczeniach, który odkryto we wtorek 25 września dotyczącym ponad 50 milionów kont. Wskazali oni, że atakujący wykorzystali lukę w kodzie Facebooka, która miała wpływ na funkcję “Wyświetl jako” (“View as”) pozwalającą zobaczyć, jak nasz profil będzie wyglądał dla innych osób. Umożliwiło im to kradzież tokenów dostępu do Facebooka, które mogli następnie wykorzystać do przejęcia kont użytkowników.

Tokeny dostępu to odpowiednik cyfrowych kluczy, które umożliwiają im pozostanie zalogowanym na Facebooku bez konieczności wprowadzania hasła za każdym razem, gdy korzystamy z aplikacji.

Działanie twórców serwisu

Jak możemy przeczytać w oficjalnym komunikacie, luka została naprawiona. O całym zajściu poinformowano także organy ścigania. Co więcej, tokeny dostępów do ponad 50 milionów kont, które mogły być narażone na atak zostały zresetowane, a użytkownicy będą musieli zalogować się ponownie. Podejmowane są również kolejne ostrożne kroki resetowania tokenów sesyjnych dla kolejnych 40 milionów kont, które korzystały z funkcji “Wyświetl jako” w ciągu ostatniego roku.

W rezultacie tego około 90 milionów ludzi będzie musiało teraz zalogować się z powrotem do Facebooka lub dowolnej aplikacji korzystającej z Facebooka. Po ponownym zalogowaniu się użytkownicy zobaczą na górze news kanału Aktualności powiadomienie o tym, co się stało.

źródło: newsroom.fb.com

Funkcja “Wyświetl jako” została tymczasowo wyłączona, aby przeprowadzić dokładną analizę zabezpieczeń. Pracownicy Facebooka muszą ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub czy pozyskano jakieś dane. Na chwilę obecną nie wiadomo, kto kryje się za tymi atakami.

Dwuetapowe uwierzytelnianie

Jak podaje Niebezpiecznik, hasła użytkowników serwisu nie wyciekły, jednakże osoby odpowiedzialne za atak miały dostęp do tokenów, a co za tym idzie, wszystkich danych użytkownika danego konta oraz jego rozmów. Autor tekstu wskazuje jednak, że niestety bez znaczenia jest to, czy dana osoba korzystała z dwuetapowego uwierzytelnienia. Jak czytamy:

“(…) token sesyjny to jest coś, co aplikacja generuje już po przejściu pierwszego kroku uwierzytelnienia (podanie hasła) i drugiego kroku uwierzytelnienia (przepisanie kodu z SMS/aplikacji czy użycia klucza U2F). A więc posiadanie włączonego dwuetapowego uwierzytelnienia nie chroni przed nieautoryzowanym dostępem do konta w sytuacji wycieku tokenu sesyjnego!”

Co możemy zrobić?

Osoby, które chcą zapobiegawczo wylogować z Facebooka mogą wybrać sekcję “Ustawienia” -> “Bezpieczeństwo i logowanie”. Znajduje się tam lista urządzeń, na których jesteśmy zalogowani na Facebooku i za pomocą jednego kliknięcia, aby wylogować się z nich wszystkich.