Facebook ilmoitti tänään perjantaina vahvistamansa hakkeroinnista ja sanoi sitten, että hakkerit pääsivät käsiksi 50 miljoonan käyttäjän tietoihin, vaikka hän oli kirjautunut ulos 90 miljoonan ihmisen tilistä. Tänään Facebookin ihmiset palasivat ilmoitukseen ja vahvistivat tosiasian, että ongelma on paljon, paljon suurempi kuin alun perin luuli, ja se vaikuttaa paljon laajempaan joukkoon Internetin verkkosivustoja.
Facebook totesi, että kaikki sivustot, joille sen käyttäjät kirjautuivat sisään sosiaalisen verkoston tilillä, tulivat automaattisesti haavoittuviksi, ja hakkerit pystyivät kirjautumaan ilman ongelmia näille tileille käyttämällä amerikkalaisten alustan haavoittuvuutta. Periaatteessa, jos käytät Facebook-tiliäsi kirjautuaksesi Instagramiin, hakkerit voivat käyttää ja hallita Instagram-tiliäsi Facebookin kautta tietämättäsi mitä todella tapahtuu.
Facebook: HUOM, HAKKI on VAKAVAmpi kuin ilmoitettu
Facebook on nollannut kaikki tunnukset, jotka mahdollistivat kirjautumisen eri verkkosivustoille sen alustan tilillä, mutta on vaikea sanoa, ratkaiseeko tämä ongelman, eivätkä hakkerit pysty käyttämään vanhoja jatkossa. Käytännössä kaikki Facebookin kautta sisäänkirjautumisen mahdollistavat verkkosivustot kärsivät ja ehkä ovat edelleenkin tämän ongelman kohteena, hakkerit ovat käyttäneet käyttäjätietoja tai jopa poimineet niitä, mutta kukaan ei tiedä tarkalleen kuinka kauan tämä on jatkunut.
"Feb-tileihin kohdistuvan vaikutuksen lisäksi yhtiö vahvisti, että rikkomus vaikutti Facebookin Single Sign-On -käytäntöön, jonka avulla voit käyttää yhtä tiliä kirjautumiseen muille verkkosivustoille. Ajatuksena on käyttää luotettuja palveluita, kuten Facebookia, Googlea, Twitteriä ja niin edelleen, muodostaaksesi yhteyden webin sivustoihin ja palveluihin sen sijaan, että luotaisiin jokaiselle yksilöllinen profiili.
Pohjimmiltaan Facebookilla oli valtava tietoturvaloukkaus, jota käytettiin hyväksi käyttämällä kolmea olemassa olevaa sosiaalisen median haavoittuvuutta, jotka amerikkalainen yritys ilmeisesti esti. Tästä huolimatta Facebookin käyttäjille jää paljon kysymyksiä, ja he voivat ajatella, että he voivat milloin tahansa kohdata samanlaisen hyökkäyksen uudelleen, kunhan Facebookin käyttäjät eivät näytä pystyvän todella suojaamaan tietojaan.