Facebook ogłosił dzisiaj nowe oświadczenie w sprawie włamania, które potwierdził w piątek, a następnie poinformował, że hakerzy uzyskali dostęp do danych 50 milionów użytkowników, mimo że wylogował się z kont 90 milionów ludzi. Dziś ludzie z Facebooka wrócili do komunikatu i potwierdzili, że problem jest znacznie, znacznie większy, niż początkowo sądzono i dotyczy znacznie większej liczby witryn w Internecie.
Facebook stwierdził, że wszystkie strony internetowe, na których jego użytkownicy logowali się przy użyciu konta w serwisie społecznościowym, automatycznie stawały się podatne na ataki, a hakerzy mogli bez problemów logować się na te konta, wykorzystując lukę w amerykańskiej platformie. Zasadniczo, jeśli używasz konta na Facebooku do logowania się na Instagramie, hakerzy mogą uzyskać dostęp do Twojego konta na Instagramie i je kontrolować za pośrednictwem Facebooka, bez Twojej wiedzy, co się naprawdę dzieje.
Facebook: UWAGA, HACK jest POWAŻNIEJSZY niż zapowiadano
Facebook zresetował wszystkie tokeny umożliwiające logowanie się do różnych serwisów przy użyciu konta z jego platformy, jednak trudno powiedzieć, czy to rozwiąże problem, a hakerzy nie będą mogli w przyszłości korzystać ze starych. Praktycznie każda witryna internetowa umożliwiająca logowanie się przez Facebooka była, a może nawet nadal ma, dotknięta tym problemem, polegającym na uzyskiwaniu dostępu do danych użytkowników, a nawet wydobywaniu ich przez hakerów, ale nikt nie wie dokładnie, jak długo to się dzieje.
„Oprócz wpływu na same konta na Facebooku firma potwierdziła, że naruszenie miało wpływ na wdrożenie przez Facebook funkcji Single Sign-On, praktyki umożliwiającej używanie jednego konta do logowania się w innych witrynach internetowych. Pomysł polega na tym, aby korzystać z zaufanych usług, takich jak Facebook, Google, Twitter itd., aby łączyć się z witrynami i usługami w Internecie, zamiast tworzyć dla każdego unikalny profil.
Zasadniczo Facebook dopuścił się ogromnego naruszenia bezpieczeństwa, które zostało wykorzystane przy użyciu trzech istniejących luk w zabezpieczeniach platformy mediów społecznościowych, które najwyraźniej zostały zablokowane przez amerykańską firmę. Mimo to użytkownicy Facebooka pozostają z wieloma pytaniami i mogą pomyśleć, że w każdej chwili mogą ponownie zostać narażeni na podobny atak, o ile nie wydaje się, że osoby z Facebooka rzeczywiście są w stanie chronić swoje dane.