Детали за безбедносниот пропуст на Facebook – помалку зафатени профили, но повеќе последици

Image courtesy of Facebook

Facebook објави дел од деталите од истрагата за безбедносниот кој беше објавен минатата недела.  Едно од изненадувањата е дека во нападот всушност се зафатени помалку корисници отколку што беше јавено претходно.

За жал тоа е единствената добра вест. Напаѓачите успеале да дојдат до податоци од 30 милиони корисници, 20 милиони помалку од првата процена.  За овие профили напаѓачите дошле барем до основните податоци име, имејл и телефон.

За жал за 14 од овие 30 милиони, нападот има посериозни последици. Украдени се податоци за нивниот пол, религија, локација уреди и последните 15 пребарувања на друштвената мрежа.

Со оглед на тоа дека на Facebook има над 2 милијарди корисници бројката од 14 милиони делува скромно. Секако ова е мала утеха за 14 милиони кои можеби ќе бидат жртва на напади во иднина.

Во почетокот, напаѓачите веќе контролирале сет профили,  поврзани со Facebook пријатели.  Потоа со автоматизирана техника се префрлат од профил на профил за да го украдат токенот за пристап на овие пријатели, и за пријателите на пријателите, вкупно околу 400.000 луѓе.

Во овој процес автоматски се вчитани и Facebook профилите на овие луѓе, креирајќи слика на тоа што овие корисници го гледале на својот профил. Вклучувајќи тука и: постови од тајмлајнот, листи пријатели, групи во кои се членови и имиња со кој корисникот разговарал на Messenger. Содржината на пораките не им е достапна на напаѓачите, со еден исклучок. Ако личноста е администратор на Facebook-страница содржината и ако добил порака на страницата, тогаш оваа порака е видлива и за напаѓачите.

Дали мојот профил е зафатен од нападот?

Ако стравувате дека можеби сте жртви на нападот, Facebook има едноставна „алатка“ да го проверите ова.

Логирани на Fаcebook посетете ја страницата за безбедност. Спуштете се надолу. На крајот има секција „Is my Facebook account impacted by this security issue?“ во која ќе го добиете својот одговор.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии