Χακαρισμένοι 50 εκατομμύρια χρήστες του facebook

Χακαρισμένοι

Μια ευπάθεια στο facebook επηρέασε 50 εκατομμύρια λογαριασμούς χρηστών και επέτρεψε σε τρίτους να έχουν πρόσβαση.

Χθες το facebook αποκάλυψε μια ευπάθεια ασφαλείας. Η συγκεκριμένη ευπάθεια επηρέασε 50 εκατομμύρια χρήστες και επέτρεψε σε κακόβουλα τρίτα άτομα να έχουν πρόσβαση στο λογαριασμό όσων επηρεάστηκαν.

Σε δημοσίευση στο blog ο Guy Rosen αντιπρόεδρος της διαχείρισης προϊόντων του Facebook, εξήγησε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν ένα θέμα ευπάθειας που σχετίζεται με τη λειτουργία «Προβολή ως» του facebook.

Μέσα από την «Προβολή ως» του facebook οι επιτιθέμενοι κατάφεραν να υποκλέψουν τα access tokens. Από την στιγμή που πέρασαν στην κατοχή τους τα access tokens μπορούσαν ανά πάσα στιγμή να αναλάβουν τους λογαριασμούς των χρηστών.

Ο Guy Rosen αντιπρόεδρος της διαχείρισης προϊόντων του Facebook μεταξύ άλλων είπε:
«Η έρευνά μας βρίσκεται ακόμη σε πρώιμα στάδια. Είναι όμως σαφές ότι οι επιτιθέμενοι εκμεταλλεύτηκαν ένα θέμα ευπάθειας στον κώδικα του Facebook που επηρέασε το στοιχείο «Προβολή ως» ένα χαρακτηριστικό που επιτρέπει στους χρήστες να δουν πως φαίνεται το δικό τους προφίλ σε κάποιον άλλο.

Αυτό τους επέτρεψε να κλέψουν τα tokens πρόσβασης στο Facebook με τα οποία θα μπορούσαν στη συνέχεια να τα χρησιμοποιήσουν για να διαχειριστούν τους λογαριασμούς των ανθρώπων.

Τα tokens πρόσβασης είναι το ισοδύναμο των ψηφιακών κλειδιών που διατηρούν τους χρήστες συνδεδεμένους στο Facebook, ώστε να μην χρειάζεται να εισάγουν ξανά τον κωδικό πρόσβασής τους κάθε φορά που χρησιμοποιούν την εφαρμογή.».

Όταν ανακάλυψε την ευπάθεια το facebook έστειλε και επανέφερε (reset) τα tokens πρόσβασης για σχεδόν 50 εκατομμύρια λογαριασμούς. Τόσοι ήταν οι χακαρισμένοι λογαριασμοί. Επιπροσθέτως για την ασφάλεια και άλλων έκανε το ίδιο για ακόμη 40 εκατομμύρια λογαριασμούς.

Τέλος απενεργοποίησαν τη λειτουργία «Προβολή ως».

Σύμφωνα με το facebook αυτή η επίθεση προήλθε από μια αλλαγή που έκαναν τον Ιούλιο του 2017 στη λειτουργία μεταφόρτωσης βίντεο.


  • Τελευταια Αρθρα
IT Technician, Manager, Security | Genius Expert
Αναλυτής πληροφορικής, τεχνικός συγγραφέας ασφάλειας. Έντονο ενδιαφέρον για τον Κυβερνοχώρο και τις τεχνολογικές εξελίξεις.
Χακαρισμένοι 50 εκατομμύρια χρήστες στο facebook λόγο ευπάθειας