U Facebooku smatraju da iza septembarskog napada stoje spameri

Društvene mreže, 19.10.2018, 10:30 AM

U Facebooku smatraju da iza septembarskog napada stoje spameri

Nakon prvobitne procene da je sigurnosni propust u funkciji “View As”, koji su nepoznati napadači iskoristili za napad na Facebook, uticao na 50 miliona korisnika, kompanija je 28. septembra objavila da su u napadu koji se dogodio tog meseca ukradeni lični podaci i pristupni tokeni “samo” 30 miliona korisnika.

Potpredsednik kompanije Gaj Rouzen je rekao da su napadači ukrali Facebook tokene koristeći bag u funkciji "View As" koja pomaže korisnicima da vide sopstveni profil kao što ga vide drugi korisnici.

Nakon istrage koju je sproveo Facebookov interni tim istraživača, u kompaniji sada navodno veruju da iza septembarskog napada stoji grupa spamera.

Kako je objavio Wall Street Journal pozivajući se na ljude koji su upućeni u rezultate interne istrage, u kompaniji smatraju da iza napada stoji grupa Facebook i Instagram spamera koji se predstavljaju kao kompanija za digitalni marketing, a čije su aktivnosti od ranije poznate Facebookovom timu zaduženom za bezbednost društvene mreže.

Kako je rekao Rouzen, kompanija sarađuje sa FBI, koji istražuje šta se dogodilo i koji je zatražio od njih da ne priča o tome ko bi mogao biti odgovoran za ovaj napad.

Posle napada, Facebook je odlučio da poništi pristupne tokene svih 50 miliona korisnika Facebooka za koje je procenjeno da su pogođeni napadom, a u cilju zaštite njihovih profila. Kompanija je takođe resetovala još 40 miliona tokena za pristup nalozima za koje je utvrđeno da su tokom protekle godine koristili funkciju "View As".

Facebook je upozorio da su napadači u periodu od 14. do 27. septembra koristili tokene za pristup da bi preuzeli neke informacije o korisničkim nalozima sa platforme. Tokeni služe kao digitalni ključevi koji omogućavaju korišćenje Facebook aplikacije, bez potrebe da se svaki put iznova unosi lozinka.

Korisnici Facebooka mogu proveriti da li je njihov nalog pogođen septembarskim napadom u Facebookovom centru za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika  TikToka

Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje