Gadgetshowto
Facebook ujawnił niedawno, że firma odkryła potencjalnie poważną lukę w zabezpieczeniach, która mogła ujawnić dane około 50 milionów użytkowników. Luka została zauważona w implementacji „Wyświetl jako” funkcja i mogła zostać wprowadzona w lipcu 2017 r., umożliwiając hakerom kradzież cyfrowych danych logowania milionów użytkowników.
Ale nowe odkrycie może jeszcze bardziej zwiększyć wpływ naruszenia bezpieczeństwa. Wiceprezes Facebooka ds. Zarządzania produktami, Guy Rosen, ujawnił to hakerzy mogli również wykorzystać lukę w zabezpieczeniach, aby uzyskać dostęp do kont użytkowników w usługach stron trzecich, które korzystają z logowania na Facebooku, takich jak Tinder, Airbnb, Spotify, a także Instagram.
Rzecznik Facebooka przyznał niedawno, że złośliwe strony mogły uzyskać dostęp do profilu osoby w innych usługach, jeśli użyły swojego konta na Facebooku, aby się w nim zarejestrować. Zasadniczo oznacza to, że jeśli zarejestrowałeś się na Instagramie za pomocą swojego konta na Facebooku, hakerzy mogli również uzyskać dostęp do Twojego konta na Instagramie.
Na razie nie ujawniono dokładnej liczby usług stron trzecich, które zostały naruszone w wyniku naruszenia bezpieczeństwa w systemie Facebooka, ale wczesne szacunki sugerują, że konta Tinder, Instagram, Spotify i Airbnb mogły zostać przejęte.
W interakcji z KrebsOnSecurity rzecznik Facebooka ujawnił, że możliwe jest, że hakerzy mogli wykorzystać tę lukę, aby uzyskać dostęp do witryn i aplikacji osób trzecich. Jednak przedstawiciel Facebooka dodał to na razie, brak dowodów „interaktywne logowanie do witryn osób trzecich jako użytkownik”została odkryta.
Jeśli to ostatnie okaże się prawdą, połączone usługi stron trzecich, takie jak Tinder i Spotify, mogą rozpocząć własne dochodzenie, aby ocenić zakres naruszenia bezpieczeństwa. Z drugiej strony Facebook załatał lukę w zabezpieczeniach, cofnął domenę „tokeny dostępu” użytkowników, których dotyczy problem, i poinformował ich o zdarzeniu za pomocą powiadomienia umieszczonego na górze ich kanału.
