Facebook poinformował dzisiaj, że 25 września jego pracownicy odkryli poważny problem, który dotknął niemal 50 milionów kont użytkowników. Konta te były wystawione na atak (i w praktyce mogły być przejęte) przez przestępców. Facebook prowadzi wewnętrzne dochodzenie w tej sprawie, ale ustalił już kilka szczegółów, w tym najbardziej interesujący - jak do tego doszło.
Winna funkcja "wyświetl jako"
Zgodnie z informacjami, jakimi podzielił się Facebook, problemem była funkcja "wyświetl jako". Pozwala ona zobaczyć, jak inni widzą nasz profil w serwisie oraz bardziej szczegółowo zobaczyć, jak widzi nasz profil konkretna osoba. Przy okazji pozwała również na przejęcie tokenów dostępowych, dzięki którym na co dzień nie musimy się za każdym razem logować do serwisu (czy aplikacji).
Facebook zajął się już tym słabym punktem i usunął możliwość przejmowania kont w ten sposób. Zawiadomił też właściwe władze.
Oprócz tego zresetował tokeny dostępu dla 50 milionów kont, o których wiadomo na pewno, że były wystawione na atak oraz 40 milionów kont, na których użyto funkcji "zobacz jako konkretna osoba". Oznacza to, że ok. 90 milionów użytkowników musiało się dziś ponownie zalogować do Facebooka lub aplikacji używających loginu Facebooka. Użytkownicy ci zostali dokładnie powiadomieni, co się stało w swoim strumieniu wiadomości.
Facebook wyłączył także funkcję "wyświetl jako".
Ponieważ dopiero rozpoczęliśmy śledztwo, musimy jeszcze ustalić, czy konta te zostały wykorzystane niezgodnie z przeznaczeniem lub czy pozyskano z nich jakieś informacje. Nie wiemy też, kto kryje się za tymi atakami ani skąd pochodzą. Dokładamy wszelkich starań, aby ustalić te szczegóły - i będziemy informować na bieżąco, jak tylko ustalimy więcej lub fakty się zmienią. Ponadto, jeśli wykryjemy kolejne konta dotknięte atakiem, natychmiast zresetujemy ich tokeny dostępu.
- poinformował Facebook w specjalnym komunikacie.
"Przepraszamy za to co się stało" - powiedział, cytowany przez BBC, szef bezpieczeństwa Facebooka Guy Rosen.
