U Facebooku smatraju da iza septembarskog napada stoje spameri

Društvene mreže, 19.10.2018, 10:30 AM

U Facebooku smatraju da iza septembarskog napada stoje spameri

Nakon prvobitne procene da je sigurnosni propust u funkciji “View As”, koji su nepoznati napadači iskoristili za napad na Facebook, uticao na 50 miliona korisnika, kompanija je 28. septembra objavila da su u napadu koji se dogodio tog meseca ukradeni lični podaci i pristupni tokeni “samo” 30 miliona korisnika.

Potpredsednik kompanije Gaj Rouzen je rekao da su napadači ukrali Facebook tokene koristeći bag u funkciji "View As" koja pomaže korisnicima da vide sopstveni profil kao što ga vide drugi korisnici.

Nakon istrage koju je sproveo Facebookov interni tim istraživača, u kompaniji sada navodno veruju da iza septembarskog napada stoji grupa spamera.

Kako je objavio Wall Street Journal pozivajući se na ljude koji su upućeni u rezultate interne istrage, u kompaniji smatraju da iza napada stoji grupa Facebook i Instagram spamera koji se predstavljaju kao kompanija za digitalni marketing, a čije su aktivnosti od ranije poznate Facebookovom timu zaduženom za bezbednost društvene mreže.

Kako je rekao Rouzen, kompanija sarađuje sa FBI, koji istražuje šta se dogodilo i koji je zatražio od njih da ne priča o tome ko bi mogao biti odgovoran za ovaj napad.

Posle napada, Facebook je odlučio da poništi pristupne tokene svih 50 miliona korisnika Facebooka za koje je procenjeno da su pogođeni napadom, a u cilju zaštite njihovih profila. Kompanija je takođe resetovala još 40 miliona tokena za pristup nalozima za koje je utvrđeno da su tokom protekle godine koristili funkciju "View As".

Facebook je upozorio da su napadači u periodu od 14. do 27. septembra koristili tokene za pristup da bi preuzeli neke informacije o korisničkim nalozima sa platforme. Tokeni služe kao digitalni ključevi koji omogućavaju korišćenje Facebook aplikacije, bez potrebe da se svaki put iznova unosi lozinka.

Korisnici Facebooka mogu proveriti da li je njihov nalog pogođen septembarskim napadom u Facebookovom centru za pomoć.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole

X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole

Evropski neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business) podnela je devet žalbi protiv X-a (Twitter) u kojima navodi da ... Dalje

Meta i Google su imali tajni dogovor o reklamama koje bi se prikazivale deci na YouTubeu

Meta i Google su imali tajni dogovor o reklamama koje bi se prikazivale deci na YouTubeu

Meta i Google su planirali (a navodno i sproveli) sada otkazanu tajnu kampanju na YouTubeu u okviru koje su tinejdžerima namerno prikazivane reklame ... Dalje

Facebook oglasi za AI alate za uređivanje slika vode do malvera koji krade lozinke

Facebook oglasi za AI alate za uređivanje slika vode do malvera koji krade lozinke

Trend Micro upozorava na oglase na Facebooku koji ciljaju korisnike koji traže AI alate za uređivanje slika i kradu njihove lozinke tako što ih pre... Dalje

EU primorala TikTok da zbog bezbednosti dece povuče novi program za TikTok Lite iz unije

EU primorala TikTok da zbog bezbednosti dece povuče novi program za TikTok Lite iz unije

TikTok je primoran da trajno povuče svoj program „Lite Rewards“ iz Evropske unije zbog zabrinutosti Evropske komisije zbog njegovog utica... Dalje

Američka vlada tužila TikTok zbog masovnog prikupljanja podataka dece mlađe od 13 godina

Američka vlada tužila TikTok zbog masovnog prikupljanja podataka dece mlađe od 13 godina

Američka vlada podnela je tužbu protiv popularne platforme TikTok i njene matične kompanije ByteDance, zbog masovnog kršenja zakona o privatnosti ... Dalje