Facebook obezbedio 90 miliona naloga obuhvaćenih napadom, ali mu preti kazna po GDPR-u

Facebook obezbedio 90 miliona naloga obuhvaćenih napadom, ali mu preti kazna po GDPR-u

Facebook je prethodnih dana radio na resetovanju i zaštiti naloga korisnika, otkako se prošle nedelje dogodio hakerski napad kojim je obuhvaćeno više od 90 miliona naloga.

U zvaničnom saopštenju koje je društvena mreža juče objavila, jasno se navodi da pomenuti napad hakera, koji su otkrili inženjeri ove kompanije, predstavlja ozbiljan problem jer direktno ugrožava korisnike i njhove naloge. Iz Facebooka navode da su uspeli da poprave i resetuju podatke za svih 90 miliona korisnika koji su bili pogođeni napadom.

Naime, hakeri su uspeli da ukradu podatke za prijavu od čak 50 miliona naloga, dok je i preostalih 40 miliona oštećeno otkako su treća lica uspela da pronađu slabost u kodu opcije “View As” – koja omogućava korisniku da vidi kako njegov profil izleda drugim korisnima.

Na ovaj način, napadači su lako mogli da preuzmu kontrolu nad nalozima.

Nema dokaza da su hakeri oštetili third-party aplikacije

Shvativši ovaj problem ozbiljno, iz Facebooka su uspeli da resetuju podatke za prijavu sa ciljem da dodatno obezbede svoje korisnike, navodi se u saopštenju. Kako bi nova bezbednosna ažuriranja bila aktivna, korsnici će morati (ukoliko već nisu) da se ponovo uloguju na ovu mrežu, kao i na druge aplikacije koje koriste Facebook Login.

Sa druge strane, iz kompanije su dobili veliki broj upita od strane korisnika koji su bili zabrinuti povodom toga kako i na koji način će se ovaj napad i krađa podataka odraziti i na ostale aplikacije koje koriste pomenutu Facebook Login opciji – poput Instagrama i drugih aplikacija.

Iz društvene mreže odgovaraju da su detaljno analizirali njihovu login opciju u third-party aplikacijama, te da nisu pronašli nikakve dokaze da su hakeri uspeli da pristupe nekoj od ovih aplikacija, a samim tim i podacima korisnika.

Da li Facebooku preti kazna Evropske unije?

Kako piše TechCrunch, potpredsednik menadžmenta proizvoda u Facebooku, Gaj Rosen, navodi da svi programeri koji koriste SDK (Software Development Kit) ove kompanije i oni koji su proveravali validnost svojih korisnika i njihovnih prijavnih podataka – automatski su zaštićeni od trenutka kada je Facebook resetovao pristupne tokene na ovoj mreži.

Ipak, ne koriste svi programeri Facebook alate koji su za njih namenjeni, te iz ove kompanije planiraju da naprave univerzalni alat koji će pomoći programerima da manuelno identifikuju korisnike njihovih aplikacija koji su potencijalno pogođeni napadom, kako bi mogli da ih odjave.

Prema rečima Keti Dormer, portparola Facebooka, za sada se na zna kada bi tačno novi set alata mogao da bude lansiran. Ova kompanija može da ima ozbiljne probleme i sa uredbom o zaštiti podataka o ličnosti tj. GDPR-om, s obzirom na to da je čak pet miliona ljudi u Evropi oštećeno pomenutim napadom.

Regulatorno telo EU na ovaj način može da kazni Facebook u iznosu od čak 1,6 milijardi dolara, ili 4% od godišnjeg globalnog prihoda, ukoliko se otkrije da iz ove društvene mreže nisu uradili dovoljno da zaštite podatke svojih korisnika.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Karijere

Programeri dugih jezika – ima li mesta ličnim stavovima na LinkedInu?

Jedna od tema na nedavno završenoj Netokracijinoj Employer Branding konferenciji bila je o upitnim nastupima zaposlenih na LinkedIn-u, koje rizike po kompaniju i pojedinca bi to moglo da donese i kako bi ovi problemi mogli da se izbegnu.

Startapi i poslovanje

Novosadski Continental najavio novo razvojno odeljenje koje će do 2024. godine zaposliti još 200 inženjera

'Human Machine Interface' ime je nove visokotehnološke poslovne jedinice koja postaje deo R&D centra u Novom Sadu. Novo odeljenje baviće se razvojem 'head-up display' tehnologije za potrebe automobilske industrije.

E-commerce

Šta natera čoveka da stane u red – muka ili strah od promena?

U društvu koje je sasvim solidno prihvatilo digitalizovanje svega i svačega za vreme pandemije i dalje vidimo redove tamo gde ih ne mora biti. Možemo li se izboriti protiv njih?

Propustili ste

Startapi i poslovanje

Celsius, jedna od vodećih kripto platformi, kupio deo srpskog MVP Workshopa

Dva blockchain jednoroga od sada razvijaju svoje proizvode upravo iz Beograda.

Office Talks Podcast

Porezi, paušalci, test samostalnosti

Gost 52. epizode Office Talks podcasta bio je Svetislav Kostić, profesor na Pravnom fakultetu u Beogradu i stručnjak za fiskalizaciju i poreze. Sa njim smo razgovarali o novom predlogu poreskih mera za brži rast IKT sektora.

Startapi i poslovanje

Peti rođendan u Beogradu Symphony slavi uz tim koji broji 90 zaposlenih – najavljeno dalje širenje poslovanja

Povodom pete godišnjice kompanije Symphony u Beogradu sa njenim predstavnicima pravimo retrospektivu poslovanja: koliko je firma porasla, koliko trenutno ima zaposlenih i na kojim tipovima projekata danas rade njihovi timovi?

Gaming

Hendrik Lesser razvijao je igre GTA i Angry Birds, a nama otkriva kako game dev industrija u Srbiji može brže da napreduje

Na edukativnom programu Playing Narratives koji organizuju Francuski i Goethe instituti u Srbiji u saradnji sa SGA, publika je imala priliku da čuje Hendrika Lessera, čoveka koji ima značajno ime u evropskoj i svetskoj industriji razvoja video igara. Upravo sa njim smo imali priliku da detaljno razgovaramo o video igrama kao novoj i važnoj kulturi.

Startapi i poslovanje

DSI i Digitalna Zajednica objavile predlog poreskih mera za brži rast srpskog IT-ja

Predlog od 11 mera tiče se podrške ekonomiji inovacija i razvoja, a posebno se ističe produžetak roka poreskih subvencija za sve paušalce koji su zaposleni od uvođenja Testa samostalnosti.

Kultura 2.0

Da li sistem ‘bez menadžmenta’ može da radi – i do kada?

San preduzetnika je da zaposli ljude na koje može da se osloni i kojima može da pruži slobodu za kojom je i sam žudeo/la kada je osnivao/la biznis.