,

Najveći napad na Facebook do sada

Napadači su eksploatisali grešku u funkciji pod nazivom „View as“ koja omogućava korisnicima da vide njihovu Facebook stranu na način na koji bi drugi korisnici videli. Napadači su uspeli da preuzmu naloge i koriste ih na isti način kao i vlasnici. U to se podrazumeva postovanje ili pregledanje informacija podeljenih od strane korisnika sa njihovih lista prijatelja. Facebook kaze da nijedna informacija vezana za kreditne kartice nije kompromitovana.

Više od 90 miliona korisnika je prisilno odjavljeno sa njihovih naloga od strane Facebook-a i morali su ponovo da se uloguju u petak zbog bezbednosnih razloga. Nalog direktora Facebook-a Marka Zuckemberga i glavnog operativnog sližbenika Šerija Sandlberga su takodje među nalozima koji su prisilno odjavljeni od strane Facebook-a.

Facebook kaze da ne zna ko su bili napadači niti gde su bili locirani, ni da li su na meti bile određene lokacije ili grupe ljudi.Napadači bi takodje mogli da pristupe nezavisnim servisima ili sajtovima koji su bili prijavljeni putem Facebook-a, kao što su Instagram ili Oculus. Funkcija „View as“ koju su napadači koristili je isključena.

Korisnici ne moraju da preduzimaju nikakve dodatne mere predostrožnosti ili resetuju svoje šifre, izjavio je Facebook. Svi prijavljeni korisnici će primiti obaveštenje o problemu sa Facebook-a, ali im neće biti rečeno da li su bili u grupi od 50 miliona na udaru ili 40 miliona uključenih kao mera predostrožnosti.

Izvor: CNN News

Leave a Comment