Hekerji so izkoristili varnostno luknjo opcije "View As", ki dvema milijardama aktivnih mesečnih uporabnikov platforme omogoča, da preverijo, kako njihov profil vidijo drugi. S tem pa naj bi se dokopali do vstopnih gesel za Facebook.
Ko so zaznali vdor, je družba iz računov "odjavila" 90 milijonov uporabnikov – 40 milijonov primerov naj bi bilo "preventivnih", in jih o zadevi tudi obvestila. Kot je sporočila, pa primer še preiskuje.
Se je pa medtem izkazalo, da se hekerji domnevno niso dokopali le do vstopnih podatkov za Facebook. Eden od vodilnih pri družbi, Guy Rosen, je sporočil, da so hekerji s tem dobili dostop tudi do drugih aplikacij prizadetega uporabnika, če ta do njih dostopa prek Facebooka – torej če uporablja funkcijo "Facebook Login", s katero določene aplikacije omogočajo uporabo svojih storitev. Šlo naj bi predvsem za aplikacije Tinder, Spotify in Instagram, piše Business Insider.
Ali so bili podatki tudi zlorabljeni, pri družbi (še) ne vedo.
To pa ni edina težava, s katero se Facebook spopada v zadnjih 24 urah. Tarča kritik je postal tudi zaradi tega, ker je njegov avtomatski sistem dva članka o vdoru po pomoti označil za neprimerno objavo in ju uporabniki niso mogli deliti, in sicer članka agencije AP in Guardiana. Za napako so se pri družbi opravičili.
Je bil vaš račun na udaru?
Uporabniki Facebooka se sprašujejo, ali je bil na udaru tudi njihov račun. Pri Facebooku pravijo, da so prizadete in potencialno ogrožene uporabnike odjavili iz sistema, kar pomeni, da so se morali ob vnovični uporabi v sistem znova prijaviti z uporabniškim imenom in geslom. Pri družbi pravijo, da spreminjanje gesla kljub temu ni potrebno. Prav tako naj bi vsakemu takšnemu uporabniku poslali sporočilo. Nekaj uporabnikov sicer trdi, da so bili iz storitve odjavljeni, a sporočila niso prejeli. Pri družbi torej pravijo, da drugih ukrepov, razen vnovične prijave v sistem, uporabniku ni treba izvesti, so pa začasno ugasnili opcijo "View As".
Šef družbe Mark Zuckerberg je uporabnikom zagotovil, da se družba trudi za njihovo varnost: "Ves čas se spopadamo s poskusi napadov ljudi, ki hočejo krasti podatke. Vesel sem, da smo ugotovili, kaj se dogaja, odpravili ranljivost sistema in zavarovali račune. Še naprej se bomo trudili razvijati orodja, ki bodo preprečevala, da se takšne stvari ne bodo dogajale."
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.