Atak hakerski na Facebook.
Jeśli Facebook wylogował Cię w Ciągu ostatnich 48 godzin z Twojego konta w aplikacji mobilnej i przeglądarce na komputerze, to padłeś/aś ofiara hakerów.
Facebook wiedział o ataku już 16 września, ale dopiero 25 odkryto „drzwi”. Fakt, że administrator podjął decyzję o restarcie najpierw 50 milionów kont, następnie kolejnych 40 milionów to przyznanie się, że nie był w stanie zapanować nad atakiem.
Hakerzy wykorzystali mechanizm pozwalający sprawdzić, jak prezentuje się nasz profil przeglądając go jako dowolna wskazana przez nas osoba, gdy chcemy się upewnić, że część informacji na nasz temat widzą wyłącznie odpowiednie, zazwyczaj najbliższe nam osoby. Jak się okazało mechanizm można przejąć z zewnątrz, tym samym zyskując nielimitowany dostęp do danego profilu. Według Facebooka nie przejęto haseł, bo hakerzy mieli dostęp bez jego łamania, ale przy takiej skali ataku nie można wierzyć firmie, która notowana na giełdzie chce zatrzeć złe wrażenie. Tak, czy inaczej hakerzy mieli dostęp do Twoich danych, do wszelkich publikacji oraz do aplikacji do których logujesz się poprzez Facebook i Instagram to najmniejszy problem. Ile każdy z użytkowników ma publikacji prywatnych skierowanych wyłącznie do jednego odbiorcy? Jakie poufne dane przekazywaliście poprzez messenger? Nie przekazywałeś/aś haseł dostępu do kont bankowych? Hakerzy mają już te dane co najmniej od kilkudziesięciu godzin lub dni.
Mimo zaprzeczeń administratora największego na świecie portalu social, ZMIEŃ NATYCHMIAST HASŁO DO SWOJEGO PROFILU. Jeśli przekazywałeś poufne dane np. hasła do innych kont, zmień natychmiast hasła do nich!
Jeśli ktoś dysponował Twoim tzw. tokenem sesyjnym, to mógł uzyskać dostęp do Twojego konta i robić na nim wszystko to co Ty. Ten błąd w Facebooku nie jest pierwszym i zapewne nie będzie ostatnim. Załóż więc najgorsze i przygotuj się już dziś na wyciek wszystkich swoich prywatnych danych.
Całe zdarzenie pokazuje, że kolos internetowy to kolos na glinianych nogach. Pomyśl jakie dane o Tobie posiada Facebook i jakie posiada Google? Logujesz się do konta bankowego będąc jednocześnie zalogowanym do gmail’a? Przesyłasz hasła dostępowe bez ich szyfrowania? Iluzja poufności jest wśród użytkowników powszechna i co ciekawe z moich spostrzeżeń wynika, że czym młodsza osoba tym mniej przejmuje się tą poufnością.
