reklama
Dwa tygodnie temu pisaliśmy o luce w zabezpieczeniach na Facebooku. Użytkownicy zostali masowo wylogowywani, co mogło świadczyć, że ich konto zostało zhakowane. Twórcy serwisu poinformowali oficjalnie o problemie związanym z funkcją “Wyświetl jako”(“View as”), która mogła przyczynić się do kradzieży tokenów, czyli odpowiednika cyfrowych kluczy, a w efekcie tego – do przejęcia kont korzystających z serwisu społecznościowego.
Trzy dni temu udostępniono jednak ponownie komunikat, w którym wyjaśniono szczegóły ataku i zadeklarowano, że jego skala mogła być mniejsza niż pierwotnie uznano.
Jak wykryto lukę?
Twórcy serwisu wskazują, że zauważyli nadzwyczajny skok aktywności na Facebooku, który rozpoczął się 14 września. Rozpoczęto wówczas śledztwo i 25 września wykryto lukę oraz ustalono, że był to atak. W ciągu dwóch dni zlikwidowano problem, zatrzymano niepożądane działania i zabezpieczono konta użytkowników poprzez zresetowanie tokenów, które mogły zostać ujawnione. Zapobiegawczo wyłączono także na pewien czas funkcję “Wyświetl jako”. Obecnie światowy gigant współpracuje z FBI, które aktywnie śledzi sprawę, lecz prosi, aby przedstawiciele Facebooka nie rozmawiali o tym, kto może stać za tym atakiem.
Mniej ofiar ataku niż sądzono
Przedstawiciele Facebooka deklarują, że problem dotknął mniej osób niż początkowo sądzono. Spośród 50 milionów ludzi, których uznano za potencjalne ofiary ataku, atak dotyczył w rzeczywistości około 30 milionów. Skąd ta zmiana?
Jak się okazuje, atakujący kontrolowali zestaw kont, które były połączone z przyjaciółmi na Facebooku. Użyli zautomatyzowanej techniki, aby przejść z konta na konto i ukraść tokeny dostępu ich znajomych, znajomych i znajomych itd. – łącznie było to około 400 tysięcy osób.
W procesie tym jednak technika automatycznie ładowała profile kont tego profilu na Facebooku, odzwierciedlając to, co te 400 tysięcy osób zobaczyłoby patrząc swoje własne konto. Obejmowało to posty na ich osi czasu, listy znajomych, grupy, których są członkami oraz nazwy ostatnich konwersacji w Messengerze. Sama treść wiadomości nie była dostępna dla atakujących, z jednym wyjątkiem. Jeśli osoba będąca tej grupie była administratorem Strony i Strona ta otrzymała wiadomość od kogoś na Facebooku, jej treść była dostępna dla atakujących.
Dostęp do informacji
Atakujący wykorzystali więc część z tych list przyjaciół 400 tysięcy osób, aby wykraść tokeny dostępu dla około 30 milionów osób.
- W przypadku 15 milionów osób atakujący uzyskał dostęp do dwóch zestawów informacji – imienia i nazwiska oraz danych kontaktowych (numeru telefonu, adresu e-mail lub obu, w zależności od tego, co mieli oni na swoich profilach).
- W przypadku 14 milionów osób atakujący uzyskał dostęp do tych samych dwóch zestawów informacji, a także innych szczegółów, które ludzie posiadali na swoich profilach. Obejmowało to nazwę użytkownika, płeć, język / kraj, stan związku, religię, miasto rodzinne, miasto rodzinne, datę urodzenia, typy urządzeń używanych do uzyskania dostępu do Facebooka, wykształcenie, pracę, 10 ostatnich miejsc, w których się zameldowano lub które zostały oznaczone, stronę internetową, osoby lub Strony, które obserwuje oraz 15 ostatnich wyszukiwań.
- W przypadku 1 miliona osób hakerzy nie mieli dostępu do żadnych informacji.
Co ważne, atak ten nie obejmował Messengera, Messengera Kids, Instagrama, WhatsAppa, Oculusa, Workplace’a, Pages, płatności, aplikacji trzecich ani kont reklamowych lub deweloperskich.
Jak sprawdzić, czy Twoje konto zostało zaatakowane?
Użytkownicy mogą sprawdzić, czy ich konta zostały dotknięte problemem z luką zabezpieczeń odwiedzając Centrum Pomocy. W nadchodzących dniach serwis wyświetli także 30 milionom osób, których dotyczy ten problem dostosowane komunikaty, aby wyjaśnić, do jakich informacji atakujący mogli uzyskać dostęp. Zaproponują także kroki, jakie mogą podjąć właściciele kont, aby pomóc chronić się przed podejrzanymi wiadomościami e-mail, wiadomościami tekstowymi lub połączeniami.
Źródło: na podstawie informacji prasowej Facebooka