Ranjivost Fejsbuka ugrozila 50 miliona naloga

1. Oktobar 2018

25.09.2018. godine, tim inženjera kompanije Fejsbuk je otkrio ranjivost u softverskom kodu aplikacije, vezanu za opciju "View As", koja korisnicima ove društvene mreže omogućava da svoj profil vide iz ugla svojih prijatelja. Ranjivost je omogućila napadačima da preuzmu pristupne tokene Fejsbuka i tako u potpunosti preuzmu naloge korisnika, koje mogu zloupotrebiti na različite načine. Broj potencijalno ugroženih naloga je oko 50 miliona.

Iz kompanije Fejsbuk je stigla informacija da je ranjivost otklonjena i da je incident prijavljen nadležnim organima.

Fejsbuk je resetovao tokene svih ugroženih naloga, a u cilju prevencije dodatno je resetovano još 40 miliona tokena. Kako bi u potpunosti bili upućeni u sve detalje u vezi sa svojim nalozima, svih 90 miliona korisnika će prilikom prve naredne prijave na Fejsbuk kroz opciju "News Feed" dobiti informaciju o ugroženosti naloga i koracima preduzetim da bi otkrivena ranjivost  bila otklonjena.

Opcija "View As" je privremeno onemogućena, da bi se sprovela bezbednosna analiza zloupotrebe ove ranjivosti.

Fejsbuk smatra da nema potrebe za izmenom lozinke kojom se korisnici prijavljuju na svoj nalog. U cilju sprečavanja dodatne zloupotrebe naloga, korisnici Fejsbuka mogu da posete sekciju "Security and Login" i jednim klikom se odjaviti sa svih računara ili mobilnih uređaja na kojima su bili prijavljeni. 

 

Izvor: https://newsroom.fb.com/news/2018/09/security-update/

 

Dodatne informacije i proveru izloženosti svog naloga možete naći na sledećim linkovima: 

https://www.facebook.com/help/securitynotice?ref=sec%3Futm

https://www.facebook.com/help/www/105487009541643?helpref=faq_content

 

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više