Рањивост Фејсбука угрозила 50 милиона налога

1. Октобар 2018

25.09.2018. године, тим инжењера компаније Фејсбук је открио рањивост у софтверском коду апликације, везану за опцију "View As", која корисницима ове друштвене мреже омогућава да свој профил виде из угла својих пријатеља. Рањивост је омогућила нападачима да преузму приступне токене Фејсбука и тако у потпуности преузму налоге корисника, које могу злоупотребити на различите начине. Број потенцијално угрожених налога је око 50 милиона.

Из компаније Фејсбук је стигла информација да је рањивост отклоњена и да је инцидент пријављен надлежним органима.

Фејсбук је ресетовао токене свих угрожених налога, а у циљу превенције додатно је ресетовано још 40 милиона токена. Како би у потпуности били упућени у све детаље у вези са својим налозима, свих 90 милиона корисника ће приликом прве наредне пријаве на Фејсбук кроз опцију "News Feed" добити информацију о угрожености налога и корацима предузетим да би откривена рањивост  била отклоњена.

Опција "View As" је привремено онемогућена, да би се спровела безбедносна анализа злоупотребе ове рањивости.

Фејсбук сматра да нема потребе за изменом лозинке којом се корисници пријављују на свој налог. У циљу спречавања додатне злоупотребе налога, корисници Фејсбука могу да посете секцију "Security and Login" и једним кликом се одјавити са свих рачунара или мобилних уређаја на којима су били пријављени. 

 

Извор: https://newsroom.fb.com/news/2018/09/security-update/

 

Додатне информације и проверу изложености свог налога можете наћи на следећим линковима: 

https://www.facebook.com/help/securitynotice?ref=sec%3Futm

https://www.facebook.com/help/www/105487009541643?helpref=faq_content

 

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више