Facebook: Ukradeni tokeni za 50 miliona naloga

Facebook je objavio da je bio žrtva napada koja je dovela do krađe pristupnih tokena na preko 50 miliona naloga. Pristupni tokeni su ključevi koji omogućavaju korisnicima da ostanu ulogovani i koriste aplikacije bez da stalno unose korisničko ime i lozinku.

Napad je otkriven nakon značajnog povećanja saobraćaja ka Facebook-ovim serverima. Za sada je otkriveno da je napad započet 16. septembra.

Nepoznata grupa hakera je iskoristila kombinaciju barem tri ranjivosti kako bi došla do tokena. Korisničke lozinke nisu kompromitovane, ali postoji mogućnost da su privatni podaci ukradeni sa više naloga posredstvom Facebook-ovog API.

Facebook je restartovao pristupne tokene na 50 miliona pogođenih naloga. Pored ovih naloga preventivno su restartovani tokeni i na još 40 miliona naloga. Facebook je objavio da su zakrpili ranjivosti i da su pokrenuli opsežnu istragu u kojoj će učestvovati i FBI. Oni su dodali da je istraga u toku i da još nisu utvrdili da li su tokeni iskorišćeni za krađu privatnih podataka.

Facebook se ranije ove godine našao u centru skandala kada je otkriveno da je kompanija Cambridge Analytics bez pristanka koristila podatke desetina miliona korisnika Facebook-a.

Facebook može očekivati talas tužbi. Par sati nakon što je vijest o krađi podataka objavljena dvije osobe su podnijele tužbe protiv Facebook-a pred sudom u San Francisku. Oba lica tuže Facebook jer nije uspio da zaštiti privatne informacije.  

Preporučujemo vam da provjerite listu posljednjih aktivnosti na vašem nalogu i da blokirate uređaje koji dolaze sa nepoznatih adresa. Facebook je preporučio korisnicima koji imaju povezan Instagram nalog sa Facebook nalogom, da uklone nalog i povežu ga opet kako bi se token promijenio.

Izvor:thehackernews.com