GDPRАтакиВсички новиниУязвимости

Няма данни за злоупотреби с приложения, използващи Facebook Login

50 млн. души са засегнати от атаката срещу Facebook

Няма данни за неоторизиран достъп до мобилни приложения, използващи функцията Facebook Login. Това съобщи компанията-собственик на социалната мрежа Facebook. Mиналата седмица тя разкри хакерска атака срещу 50 млн. свои потребители.

„Анализирахме данните за всички външни приложения, които са били инсталирани или логнати по време на атаката. Досега разследването ни не е открило доказателства, че организаторите на атаката са достъпили други приложения чрез Facebook Login“, обяви Гай Роузън, вицепрезидент „Продукти“ във Facebook.

Какъв е проблемът

Едно от основните опасения беше, че организаторите на атаката са имали достъп не само до Facebook профилите на засегнатите потребители, но и до други приложения. Става дума за приложения, които използват Facebook Login. Това е функция, която ви позволява да се логвате във външни приложения като Tinder или Spotify, използвайки профила си във Facebook.

На теория това означава, че е било възможно да се получи достъп и до тези приложения, някои от които съдържат лични данни, разговори, функции за извършване на разплащания и т.н. Досега такива злоупотреби не са разкрити от Facebook.

Атаката беше обявена от Facebook късно на 28 септември. Тя е свързана с уязвимост около функцията View as, която ви позволява да видите как изглжда профила ви в социалната мрежа през погледа на друг потребител. Уязвимостта позволява да се получи достъп до чужд профил, без да е необходимо да се въведе парола.

Милиони засегнати

Като превантивна мярка Facebook служебно изключи от профилите им засегнатите 50 млн. души. Същото се случи с още 40 млн. потребители, чиито профили са били използвани за разглеждане в режим View as. Всички тези 90 млн. потребители трябваше да влязат отново в профилите си във Facebook и всички други приложения, в които са се логвали с Facebook Login.

От Facebook посочват, че разработчиците, които използват официалния SDK на компанията за Android, iOS и JavaScript, са защитени. За онези разработчици, които използват други SDK, Facebook разработва инструмент, с който те ще могат да идентифицират засегнати потребители.

Неизвестни последствия

Все още не е ясно каква е демографията на засегнатите профили. Според ирландската Data Protection Commission Ireland (местният аналог на Комисията за защита на личните данни) под 10% от хакнатите 50 млн. профили са на европейкси граждани. Ирландският регулатор ще трябва да вземе отношение по казуса, тъй като европейкста централа на Facebook е в Дъблин. Предвид огромното количество засегнати профили компанията вероятно ще попадне под ударите на директивата за защита на личните данни GDPR.

Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close