Хакерската атака срещу 50 млн. потребители на Facebook - как се случи?

По какво може да се разпознае, че профилът ви е станал жертва на успешна хакерска атака в конкретния случай? Ако сте били разлогнати (изхвърлени) от системата на Facebook без да сте нарушили правилата на общността на Зукърбърг и без вие умишлено да сте излезли от профила си (да, има и такива хора, които не остават постоянно „вътре“), тогава най-вероятно сте „ударен“. Причината – Facebook рестартира профилите на 90 млн. потребители.

Facebook е изправен пред глоба от ЕС за 1,63 млрд. долара заради пробива в сигурността

Европейска комисия, отговаряща за неприкосновеността на личните данни, може да наложи глоба на Facebook от цели 1,63 млрд. долара с огл...

Прочети повече

Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по атаката, обобщени от Hackers News.

1. Пробивът е бил засечен след необичаен пик на трафика на сървърите на Facebook. При проверката става ясно, че има "мащабна кибератака".

2. Хакерите са успели да експлоатират 3 слабости на Facebook. Всъщност хакерската атака става факт, като се използват три бъга в системата на социалната мрежа едновременно. Първият бъг неправилно предлага на потребителите опция за качване на видео в определени постове, като чрез тази опция може да пожелаете на приятелите си в социалната мрежа честит рожден ден, когато кликнете на опцията View As – тази функция, която позволява да видите профила си през профил на потребител, който не ви е приятел. Вторият бъг е "скрит“ във функцията за качване на видеото, която генерира ключ за достъп през мобилното приложение на Facebook, което иначе не може да стане. А третият бъг е това, че генерираният ключ не е за вас като потребител, а за потребителя, през чиито очи „гледате“ профила си, което дава възможност на хакерите да влязат в профила ви. Последното всъщност не става чрез разбиване на паролата, защото няма нужда – ключът за достъп, който Facebook генерира, е такъв, че да няма нужда при всяка активност в профила да трябва пак да си въвеждате паролата. Удобно за потребителя – но и за хакерите в случая.

3. Всичко това означава, че хакерите са имали достъп до всякаква информация в профила ви, включително до данни за трети сайтове, които ползвате чрез профила си във Facebook. Например – пазарувате онлайн от друг сайт, извън социалната мрежа, но през профила си във Facebook, което позволява дори да ви откраднат данните на кредитната карта.

Удариха Facebook: 50 милиона акаунта са хакнати

Facebook претърпя хакерска атака на личните акаунти на 50 милиона души, признаха от компанията, пише The Independent. Разбиването на к...

Прочети повече

Изглежда, че хакерската атака не е дело на тайванския хакер, който се закани да разбие личния профил на Марк Зукърбърг в мрежата и да го направи, докато предава на живо.

Заради случилото се вече има два иска в САЩ срещу Facebook – тъй като не е опазил личните данни на потребителите, обърнали се към съда.