Facebook obezbedio 90 miliona naloga obuhvaćenih napadom, ali mu preti kazna po GDPR-u
Marko Crnjanski
3. 10. 2018.
Facebook je prethodnih dana radio na resetovanju i zaštiti naloga korisnika, otkako se prošle nedelje dogodio hakerski napad kojim je obuhvaćeno više od 90 miliona naloga.
U zvaničnom saopštenju koje je društvena mreža juče objavila, jasno se navodi da pomenuti napad hakera, koji su otkrili inženjeri ove kompanije, predstavlja ozbiljan problem jer direktno ugrožava korisnike i njhove naloge. Iz Facebooka navode da su uspeli da poprave i resetuju podatke za svih 90 miliona korisnika koji su bili pogođeni napadom.
Naime, hakeri su uspeli da ukradu podatke za prijavu od čak 50 miliona naloga, dok je i preostalih 40 miliona oštećeno otkako su treća lica uspela da pronađu slabost u kodu opcije “View As” – koja omogućava korisniku da vidi kako njegov profil izleda drugim korisnima.
Na ovaj način, napadači su lako mogli da preuzmu kontrolu nad nalozima.
Nema dokaza da su hakeri oštetili third-party aplikacije
Shvativši ovaj problem ozbiljno, iz Facebooka su uspeli da resetuju podatke za prijavu sa ciljem da dodatno obezbede svoje korisnike, navodi se u saopštenju. Kako bi nova bezbednosna ažuriranja bila aktivna, korsnici će morati (ukoliko već nisu) da se ponovo uloguju na ovu mrežu, kao i na druge aplikacije koje koriste Facebook Login.
Sa druge strane, iz kompanije su dobili veliki broj upita od strane korisnika koji su bili zabrinuti povodom toga kako i na koji način će se ovaj napad i krađa podataka odraziti i na ostale aplikacije koje koriste pomenutu Facebook Login opciji – poput Instagrama i drugih aplikacija.
Iz društvene mreže odgovaraju da su detaljno analizirali njihovu login opciju u third-party aplikacijama, te da nisu pronašli nikakve dokaze da su hakeri uspeli da pristupe nekoj od ovih aplikacija, a samim tim i podacima korisnika.
Da li Facebooku preti kazna Evropske unije?
Kako piše TechCrunch, potpredsednik menadžmenta proizvoda u Facebooku, Gaj Rosen, navodi da svi programeri koji koriste SDK (Software Development Kit) ove kompanije i oni koji su proveravali validnost svojih korisnika i njihovnih prijavnih podataka – automatski su zaštićeni od trenutka kada je Facebook resetovao pristupne tokene na ovoj mreži.
Ipak, ne koriste svi programeri Facebook alate koji su za njih namenjeni, te iz ove kompanije planiraju da naprave univerzalni alat koji će pomoći programerima da manuelno identifikuju korisnike njihovih aplikacija koji su potencijalno pogođeni napadom, kako bi mogli da ih odjave.
Prema rečima Keti Dormer, portparola Facebooka, za sada se na zna kada bi tačno novi set alata mogao da bude lansiran. Ova kompanija može da ima ozbiljne probleme i sa uredbom o zaštiti podataka o ličnosti tj. GDPR-om, s obzirom na to da je čak pet miliona ljudi u Evropi oštećeno pomenutim napadom.
Regulatorno telo EU na ovaj način može da kazni Facebook u iznosu od čak 1,6 milijardi dolara, ili 4% od godišnjeg globalnog prihoda, ukoliko se otkrije da iz ove društvene mreže nisu uradili dovoljno da zaštite podatke svojih korisnika.
Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!