Prikaži glavni meni

FBI tražio od Facebooka da ne otkriva ko stoji iza nedavnog napada

Društvene mreže, 15.10.2018, 01:00 AM

Gaj Rouzen, potpredsednik menadžmenta proizvoda u kompaniji Facebook, izjavio je da je, iako su početne procene bile da su u nedavnom hakerskom napadu na Facebook ukradeni lični podaci i pristupni tokeni 50 miliona korisnika, taj broj značajno manji. Prema rečima Rouzena, ukradeni su podaci “samo” 30 miliona korisnika društvene mreže.

"Sarađujemo sa FBI, koji sprovodi istragu i koji je od nas zatražio da ne pričamo o tome ko možda stoji iza ovog napada", rekao je Rouzen.

Rouzen nije pružio nikakve druge detalje u vezi sa razlozima FBI, osim istrage koja je u toku, ali najverovatniji motiv je pokušaj da se izbegne da napadači budu informisani o toku istrage.

28. septembra Rouzen je objavio da bi oko 50 miliona korisničkih naloga moglo biti ugroženo zbog sigurnosne greške u funkciji "View As". On je tada izjavio da su napadači možda ukrali Facebook tokene koristeći tri softverska baga u “View as” funkciji.

Napadači mogu koristiti ukradene pristupne tokene za preuzimanje kontrole nad ugroženim nalozima, jer im oni omogućavaju da koriste Facebook aplikaciju, bez potrebe da unose lozinke, kao i bilo koju drugu aplikaciju koja korisnicima nudi prijavljivanje preko Facebooka.

Da bi ublažio posledice napada, Facebook je odlučio da resetuje pristupne tokene 50 miliona korisnika i oko 40 miliona korisnika koji su prošle godine koristili funkciju "View As".

"Sada znamo da je pogođeno manje ljudi nego što smo prvobitno mislili. Od 50 miliona ljudi za čije se pristupne tokene smatralo da su ugroženi, ukradeno je oko 30 miliona", rekao je Rosen.

Napadači su pristupili imenima, i kontakt podacima (broj telefona, email adresa ili oba, u zavisnosti od dostupnih podataka na profilu) 15 miliona ljudi. Napadači su pristupili istim tim informacijama, ali i drugim podacima još 14 miliona ljudi.

Rouzen je takođe rekao da korisnici mogu proveriti da li je njihov nalog bio kompromitovan u Facebookovom centru za pomoć i da će svih 30 miliona ljudi čiji su nalozi ugroženi dobiti obaveštenja sa detaljima o podacima koje su napadači ukrali.