Bezpečnostní chyba dovolila útočníkům získat přístup k funkci Facebook Login.
Víkend pro mnohé z nás začal výbornými zprávami o tom, že Facebook zaznamenal masivní hackerský útok. Útočníkům se podařilo proniknout do více než 50 milionů účtů, a tak sociální síť nechala preventivně odhlásit přes 90 milionů uživatelů.
Mezi odhlášenými bylo i spoustu Čechů, přičemž Facebook hned tvrdil, že by už nemělo hrozit žádné riziko a lidé si nemusejí měnit hesla či nastavovat dodatečná zabezpečení.
The huge Facebook hack is even worse than initially thought https://t.co/7Sp5MRtbGi pic.twitter.com/NrApMqcx0N
— The Independent (@Independent) 29. září 2018
Přesto se v prvotních zprávách neobjevily informace o tom, že hackerský útok neovlivnil jen samotný účet na Facebooku.
Pomocí sociální sítě se miliony lidí připojují i do aplikací Instagram, Spotify či dokonce Tinder, takže riziko by mohlo hrozit i tam.
Útočníci napadli službu Facebook Login, pomocí které mohli předstírat, že jednotlivé účty vlastní a přihlásit se na Instagram dané osoby, což v praxi zní strašidelně.
Some apps that use Facebook’s log-in feature still don’t fully know how the big hack affects their users https://t.co/wwE7FgAR9N
— CNN International (@cnni) 2. října 2018
Hackeři přitom mohli využívat chybu v zabezpečení sociální sítě dlouhé měsíce, protože Facebook si neobvyklé aktivity začal všímat až v polovině září tohoto roku.
Díra spočívala ve funkci „View As“, pomocí které ses na svůj účet mohl podívat jako neznámý uživatel, ale hackeři očividně funkci využili ve svůj prospěch.
Samotné aplikace a služby přitom už stihly Facebook veřejně zkritizovat za to, že s nimi sdílel jen omezené množství informací a nevědí, jak mají bezpečnostní problém vyšetřit.
Po odhlášení desítek milionů lidí a odstranění zmíněné funkce by mělo být vše v pořádku, ale kdo ví, kdy se Facebook opět ozve se slovy, že zanedbal naši bezpečnost.