Ako informoval Mark Zuckerberg na svojom profile a aj oficiálny Facebook blog, posledný septembrový utorok zistili, že kvôli bezpečnostnej chybe v ich systéme mohol niekto získať prístup k približne 50 miliónom účtov. Presnejšie odcudzili takzvané prístupové tokeny.
Čo je prístupový token? Keď sa v prehliadači prihlásite do aplikácie alebo služby, vrátane Facebooku, vaše zariadenie dostane prístupový token. Umožní vám to ostať prihlásený a nezadávať meno a heslo po každom otvorení danej stránky. Token ale neobsahuje samotné prihlasovacie údaje. Technicky tak nie je nutné meniť si heslo, stačí sa zo stránky alebo služby odhlásiť. Pri ďalšom prihlásení už bude vášmu počítaču alebo mobilu pridelený nový token.
Útočníci mohli mať prístup celé týždne
Facebook na útok prišiel v utorok a okamžite konal. Najprv odhlásili všetkých dotknutých používateľov, ktorí sa teraz musia do služby prihlásiť nanovo. Dostanú aj upozornenie na ich časovej osi.
Podľa prvých zistení sa chyba týka funkcie „Vidieť ako“. V nastaveniach Facebooku je možnosť pozrieť si
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
