Το Facebook έχει κάνει password reset σε 90 εκατομμύρια λογαριασμούς χρηστών της, αφού ανακάλυψε μια πολύ σοβαρή ευπάθεια του χαρακτηριστικού “view as”. Το View as είναι ένα χαρακτηριστικό που υπάρχει στο προφίλ του κάθε χρήστη, το οποίο επιτρέπει στον ίδιο να δει πως θα φαίνεται το προφίλ του όταν το επισκεφτεί κάποιος φίλος του.
Σύμφωνα με τον Guy Rosen, αντιπρόεδρο του product management του Facebook, η ευπάθεια ανακαλύφθηκε στις 25 Σεπτεμβρίου και επηρέαζε σχεδόν 50 εκατομμύρια λογισμούς. Ο ίδιος ανέφερε ότι με την χρήση του view as, ήταν δυνατή η κλοπή των access tokens, με τον οποίων ήταν δυνατή η πρόσβαση σε άλλους λογαριασμούς.
“Τα access tokens είναι κάτι αντίστοιχο με το password που πρέπει να εισάγει ο κάθε χρήστης κατά την είσοδο. Τα access tokens χρησιμοποιούνται όταν ο χρήστης κατά την αποχώρηση από τον ισότοπο δεν αποσυνδέεται, ώστε στην επόμενη επίσκεψη του να είναι ήδη συνδεδεμένος”
O Rosen επιβεβαίωσε ότι η ευπάθεια έχει επιδιορθωθεί, και τα access tokens έχουν αλλαχτεί για 50 εκατομμύρια λογαριασμούς, καθώς και για άλλους 40 εκατομμύρια λογαριασμούς για λόγους προφύλαξης.
“Αυτή η ευπάθεια ήταν αποτέλεσμα διάφορων κενών ασφαλείας του κώδικα μας. Οι hackers μπορούσαν αρχικά να «κλέψουν» έναν λογαριασμό μέσω του δικού τους λογαριασμού, και στην συνέχεια, μπαίνοντας στον κλεμμένο λογαριασμό, να κλέψουν και άλλους χρησιμοποιώντας την ίδια τεχνική.” Ο ίδιος παραδέχτηκε ότι δεν γνωρίζει πόσοι λογαριασμοί παραβιάστηκαν με αυτόν τον τρόπο, αλλά δήλωσε ότι οι αρχές έχουν ενημερωθεί.
Τα κακά αυτά νέα έρχονται στο τέλος μιας αρκετά κακής εβδομάδας για το Facebook, αφού οι ιδρυτές του Instagram αποχώρησαν από την εταιρεία λόγω διαφωνίας με τον Zuckerberg
0 σχόλια:
Δημοσίευση σχολίου