13.10.2018 01:25 | Bezpečnosť

Facebooku hackli „iba“ 30 mil. ľudí. Ste medzi nimi? (+návod)

Ilustračná snímka
Ilustračná snímka Zdroj: Pixabay

Firma nevylučuje ďalšie menšie útoky, o ktorých ešte nevie. Prípad vyšetruje FBI.

Najväčšia sociálna sieť sa v piatok večer podelila o ďalšie informácie týkajúce sa vyšetrovania hackerského útoku z konca septembra. Zatiaľ čo si Facebook myslel, že útok sa týkal 50 miliónov používateľov, napokon sa týkal len 30 miliónov z nich.

Celkovo však incident priamo ovplyvnil až 90 miliónov používateľov tým, že im firma revokovala prístupové tokeny – museli sa tak do služby opätovne prihlásiť pri najbližšej návšteve.

Útok trval vyše týždňa

Sieť zaznamenala podozrivú aktivitu už 14. septembra. Až 25. septembra ju vyhodnotila ako hackerský útok. Dva dni jej trvalo, kým identifikovala zneužitú zraniteľnosť a opravila ju, pričom o deň neskôr, 28. septembra, o incidente informovala verejnosť.

Zuckerberg sa podľa Gatesa musí pričiniť o nájdenie riešenia problému s ochranou používateľských informácií.
Čítajte aj Facebook: Ďalšia zraniteľnosť ohrozila 90 miliónov ľudí

Pre používateľov Facebook pripravil stránku dedikovanú problémom, kde stručne vysvetľuje okolnosti incidentu. Zároveň si na stránke môžu ľudia skontrolovať, či sa hackeri dostali aj k ich účtu: stačí, keď si v spodnej časti stránky prečítajú odpoveď na otázku „Is my Facebook account impacted by this security issue?“ (stránka ešte nie je v slovenčine).

Pokiaľ sa ich incident netýka, odpoveď znie nasledovne: „Our investigation is still ongoing, but based on what we've learned so far, the attackers did not gain access to information associated with your Facebook account.“ (v preklade: „Naše vyšetrovanie stále prebieha, ale na základe toho, čo sme už zistili, útočníci nezískali prístup k informáciám súvisiacimi s vašim facebookovým účtom).

Facebook bude v najbližších dňoch informovať zasiahnutých používateľov prostredníctvom správy na začiatku Newsfeedu (hlavnej stránky). Oznam bude obsahovať rozsah informácií, ktoré hackeri o danom človeku získali.

Facebook bude v najbližších dňoch informovať zasiahnutých používateľov prostredníctvom správy na začiatku Newsfeedu (hlavnej stránky fotogaléria / 3
Facebook bude v najbližších dňoch informovať zasiahnutých používateľov prostredníctvom správy na začiatku Newsfeedu (hlavnej stránky Zdroj: Facebook

O situácii boli informované aj zodpovedné úrady. FBI už vyšetruje, kto za útokom stojí, pričom sieť požiadal, aby sa nevyjadrovala na tému, kto môže byť páchateľom.

Naopak, írske úrady už zisťujú, či Facebook konal v súlade s nariadením GDPR, a teda či sa pri uchovávaní a ochrane dát nedopustil priestupku. Potenciálne mu totiž hrozí pokuta vo výške až 1,4 miliardy eur.

Čo hackeri zistili?

Chyba, ktorú útočníci zneužili, sa týka funkcie „Prezerať ako“. Umožňuje pozrieť si vlastný facebookový profil z pohľadu cudzej osoby. Viete sa tak napríklad uistiť, či ste si správne nastavili zobrazovanie príspevkov len pre priateľov a podobne. V reakcii na zistenia Facebook chybu odstránil a funkciu pre istotu dočasne pozastavil, až kým incident riadne neprešetrí.

Útočníkom zraniteľnosť dovolila získavať prístupové tokeny iných používateľov, ktoré slúžili na to, aby sa ľudia nemuseli do služby zakaždým znova prihlasovať. Hackeri mali prístup k nešpecifikovanému množstvu účtov, ktoré sa na sieti priatelili s ďalšími ľuďmi. Sieť neuvádza, či išlo o hacknuté kontá alebo patrili útočníkom.

Funkcia dostupná pod tlačidlom „Prezerať ako“ dočasne nefunguje. fotogaléria / 3
Funkcia dostupná pod tlačidlom „Prezerať ako“ dočasne nefunguje. Zdroj: Redakcia

Automatizovaným postupom následne kradli dané tokeny priateľov spomenutých účtov, ako aj priateľov ich priateľov, a tak ďalej. Najprv takto zneužili 400-tisíc účtov, postupne sa dostali k informáciám až o 30 miliónoch ľuďoch.

O majiteľoch profilov, ktoré patrili do prvej skupiny 400-tisíc účtov, hackeri získali nasledovné informácie: príspevky na ich časovej osi; zoznam priateľov; zoznam skupín, ktorých sú členmi; názvy nedávnych konverzácií v Messengeri. V prípade administrátorov FB stránok mohol uniknúť obsah správ danej stránky.

V súvislosti s najväčšou skupinou 15 mil. používateľov útočníci zistili toto: meno a kontaktné údaje. Ide o telefónne číslo a e-mail (podľa toho, ktoré údaje mal daný používateľ reálne vyplnené).

Ďalšia skupina 14 mil. používateľov prišla o tieto dáta: meno a kontaktné údaje (platí rovnaká predchádzajúca podmienka); používateľské meno; pohlavie; jazyk; stav (či majú vzťah); náboženstvo; rodné mesto; aktuálne mesto; dátum narodenia; typ zariadení, ktorými sa prihlasujú na FB; vzdelanie; zamestnanie; 10 posledných miest, kde boli označení; webstránka; ľudia alebo stránky, ktoré sledujú; 15 posledných vyhľadávaní.

Posledná skupina zasiahnutých ľudí zahŕňa 1 milión účtov, pri ktorých ale nedošlo k odcudzeniu žiadnych informácií.

Diskusia 10 Príspevkov