Chyba ve Facebooku ohrozila účty 50 milionů lidí
3.10.2018, Milan Šurkala, aktualita
Sociální síť Facebook čelí dalšímu velkému bezpečnostnímu problému. Hackeři přišli na chybu v systému, která jim dovolila převzít přístupové tokeny 50 milionů lidí. Chyba se objevila v systému v loňském červnu.
V úterý 25. září přišla sociální síť na to, že zhruba 50 milionů lidí je ohroženo velmi závažnou chybou v systému této sociální sítě. Hackeři totiž přišli na to, jak jednoduše získat přístupové tokeny těchto lidí. Přístupový token je využíván k tomu, aby aplikace udržela přihlášení a nebylo nutné se pokaždé přihlašovat. Facebook tak okamžitě zresetoval tokeny všech dotčených lidí, kteří se nyní musí přihlásit znovu. Jejich původní token se tak stane neaktivním a útočníkům bude dále k ničemu. Spolu s tím preventivně zrušila tyto tokeny i dalším 40 milionů lidí, kteří využili funkci "Zobrazit jako" během posledního roku. Tato funkce vám ukáže, jak vypadá váš profil očima jiných lidí a podle prvotního šetření byla zdrojem problému, což se následně i potvrdilo.
Chyba byla do systému zanesena v červnu loňského roku, kdy Facebook upravoval systém nahrávání videa, přičemž tato změna ale současně vytvořila chybu ve funkci "Zobrazit jako". Konkrétně šlo o to, že systém po updatu při využití výše zmíněné funkce nekorektně nabízel možnost uploadovat video ve formuláři určeném k zaslání přání svým přátelům k narozeninám. Tato možnost generovala přístupový token pro mobilní aplikaci, přestože to v takovém případě neměla dělat. Ten ale navíc vygenerovala pro nesprávného uživatele.
Nesprávně vygenerovaný token pak byl viditelný v HTML kódu stránky. Útočníci ho tak mohli snadno získat a přihlásit se jako jiný uživatel. Facebook tak dočasně pozastavil funkci "Zobrazit jako", než se vše vyřeší a opraví.
