Mokslas ir IT

2018.09.28 20:37

„Facebook“ praneša apie saugumo spragą: galėjo paveikti 50 mln. paskyrų

LRT.lt 2018.09.28 20:37

Penktadienį paskelbta, kad socialinis tinklas „Facebook“ aptiko saugumo spragą, kuri galėjo paveikti apie 50 mln. vartotojų paskyrų. Neidentifikuoti įsilaužėliai esą išnaudojo saugumo spragą „view as“ funkcijoje, kuri leidžia patikrinti, kaip jo paskyra matoma kitiems vartotojams, skelbia CNN.

Socialinio tinklo vadovai teigia, kad šiuo metu jau yra sutvarkę šią spragą ir pranešė apie incidentą teisėsaugai.

Daugiau nei 90 mln. vartotojų dėl šio incidento turėjo išsiregistruoti iš tinklo penktadienį dėl saugumo sumetimų. 

Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.

„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė vienas įmonės viceprezidentų Guy Rosenas.

„Realybė yra tokia, kad susiduriame su žmonių, kurie nori perimti paskyras arba pavogti informaciją atakomis. Turime labai stengtis išvengti to“, – sakė „Facebook“ vadovas Markas Zuckerbergas ir pridūrė, kad sieks iš esmės ištirti šią problemą ir gerinti saugumą.

Kaip savo oficialioje paskyroje rašo socialinio tinklo vadovas, ataka veikiausiai įvyko antradienį, o kibernetinė ataka pastebėta ketvirtadienį.

Visi vartotojai, kurie nuo antradienio naudojosi funkcija „view as“ buvo priversti atsijungti nuo tinklo. Tie vartotojai, kurie pamiršo savo slaptažodžius arba turi problemų iš naujo prisijungdami, raginami pranešti apie tai pagrindinėje tinklapio prieigoje „@Help Center“.

Šis incidentas papildė virtinę rūpesčių dėl „Facebook“ saugumo: socialiniam tinklui nuo 2016 metų teko daug dėmesio skirti politinės dezinformacijos kampanijoms, rengtoms iš Rusijos ir kitur.