Chyba ve Facebooku ohrozila účty 50 milionů lidí

V úterý 25. září přišla sociální síť na to, že zhruba 50 milionů lidí je ohroženo velmi závažnou chybou v systému této sociální sítě. Hackeři totiž přišli na to, jak jednoduše získat přístupové tokeny těchto lidí. Přístupový token je využíván k tomu, aby aplikace udržela přihlášení a nebylo nutné se pokaždé přihlašovat. Facebook tak okamžitě zresetoval tokeny všech dotčených lidí, kteří se nyní musí přihlásit znovu. Jejich původní token se tak stane neaktivním a útočníkům bude dále k ničemu. Spolu s tím preventivně zrušila tyto tokeny i dalším 40 milionů lidí, kteří využili funkci "Zobrazit jako" během posledního roku. Tato funkce vám ukáže, jak vypadá váš profil očima jiných lidí a podle prvotního šetření byla zdrojem problému, což se následně i potvrdilo.

 

 

Chyba byla do systému zanesena v červnu loňského roku, kdy Facebook upravoval systém nahrávání videa, přičemž tato změna ale současně vytvořila chybu ve funkci "Zobrazit jako". Konkrétně šlo o to, že systém po updatu při využití výše zmíněné funkce nekorektně nabízel možnost uploadovat video ve formuláři určeném k zaslání přání svým přátelům k narozeninám. Tato možnost generovala přístupový token pro mobilní aplikaci, přestože to v takovém případě neměla dělat. Ten ale navíc vygenerovala pro nesprávného uživatele.

 

Nesprávně vygenerovaný token pak byl viditelný v HTML kódu stránky. Útočníci ho tak mohli snadno získat a přihlásit se jako jiný uživatel. Facebook tak dočasně pozastavil funkci "Zobrazit jako", než se vše vyřeší a opraví.

 

Zdroj: bit-tech.net, tomshardware.com, newsroom.fb.com