В края на миналата седмица стана ясно, че 50 млн профила във Facebook (над 2 млн. в България) са пострадали от хакерска атака. Според информацията е напълно възможно заради атаката да са откраднати лични данни, които са били въведени в съответния профил – включително данни, използвани да се плаща при онлайн пазаруване.
По какво може да се разпознае, че профилът ви е станал жертва на успешна хакерска атака в конкретния случай? Ако сте били разлогнати (изхвърлени) от системата на Facebook без да сте нарушили правилата на общността на Зукърбърг и без вие умишлено да сте излезли от профила си (да, има и такива хора, които не остават постоянно „вътре“), тогава най-вероятно сте „ударен“. Причината – Facebook рестартира профилите на 90 млн. потребители.
Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по атаката, обобщени от Hackers News.
1. Пробивът е бил засечен след необичаен пик на трафика на сървърите на Facebook. При проверката става ясно, че има "мащабна кибератака".
2. Хакерите са успели да експлоатират 3 слабости на Facebook. Всъщност хакерската атака става факт, като се използват три бъга в системата на социалната мрежа едновременно. Първият бъг неправилно предлага на потребителите опция за качване на видео в определени постове, като чрез тази опция може да пожелаете на приятелите си в социалната мрежа честит рожден ден, когато кликнете на опцията View As – тази функция, която позволява да видите профила си през профил на потребител, който не ви е приятел. Вторият бъг е "скрит“ във функцията за качване на видеото, която генерира ключ за достъп през мобилното приложение на Facebook, което иначе не може да стане. А третият бъг е това, че генерираният ключ не е за вас като потребител, а за потребителя, през чиито очи „гледате“ профила си, което дава възможност на хакерите да влязат в профила ви. Последното всъщност не става чрез разбиване на паролата, защото няма нужда – ключът за достъп, който Facebook генерира, е такъв, че да няма нужда при всяка активност в профила да трябва пак да си въвеждате паролата. Удобно за потребителя – но и за хакерите в случая.
3. Всичко това означава, че хакерите са имали достъп до всякаква информация в профила ви, включително до данни за трети сайтове, които ползвате чрез профила си във Facebook. Например – пазарувате онлайн от друг сайт, извън социалната мрежа, но през профила си във Facebook, което позволява дори да ви откраднат данните на кредитната карта.
Изглежда, че хакерската атака не е дело на тайванския хакер, който се закани да разбие личния профил на Марк Зукърбърг в мрежата и да го направи, докато предава на живо.
Заради случилото се вече има два иска в САЩ срещу Facebook – тъй като не е опазил личните данни на потребителите, обърнали се към съда.
