Facebook obezbedio 90 miliona naloga obuhvaćenih napadom, ali mu preti kazna po GDPR-u

Facebook obezbedio 90 miliona naloga obuhvaćenih napadom, ali mu preti kazna po GDPR-u

Facebook je prethodnih dana radio na resetovanju i zaštiti naloga korisnika, otkako se prošle nedelje dogodio hakerski napad kojim je obuhvaćeno više od 90 miliona naloga.

U zvaničnom saopštenju koje je društvena mreža juče objavila, jasno se navodi da pomenuti napad hakera, koji su otkrili inženjeri ove kompanije, predstavlja ozbiljan problem jer direktno ugrožava korisnike i njhove naloge. Iz Facebooka navode da su uspeli da poprave i resetuju podatke za svih 90 miliona korisnika koji su bili pogođeni napadom.

Naime, hakeri su uspeli da ukradu podatke za prijavu od čak 50 miliona naloga, dok je i preostalih 40 miliona oštećeno otkako su treća lica uspela da pronađu slabost u kodu opcije “View As” – koja omogućava korisniku da vidi kako njegov profil izleda drugim korisnima.

Na ovaj način, napadači su lako mogli da preuzmu kontrolu nad nalozima.

Nema dokaza da su hakeri oštetili third-party aplikacije

Shvativši ovaj problem ozbiljno, iz Facebooka su uspeli da resetuju podatke za prijavu sa ciljem da dodatno obezbede svoje korisnike, navodi se u saopštenju. Kako bi nova bezbednosna ažuriranja bila aktivna, korsnici će morati (ukoliko već nisu) da se ponovo uloguju na ovu mrežu, kao i na druge aplikacije koje koriste Facebook Login.

Sa druge strane, iz kompanije su dobili veliki broj upita od strane korisnika koji su bili zabrinuti povodom toga kako i na koji način će se ovaj napad i krađa podataka odraziti i na ostale aplikacije koje koriste pomenutu Facebook Login opciji – poput Instagrama i drugih aplikacija.

Iz društvene mreže odgovaraju da su detaljno analizirali njihovu login opciju u third-party aplikacijama, te da nisu pronašli nikakve dokaze da su hakeri uspeli da pristupe nekoj od ovih aplikacija, a samim tim i podacima korisnika.

Da li Facebooku preti kazna Evropske unije?

Kako piše TechCrunch, potpredsednik menadžmenta proizvoda u Facebooku, Gaj Rosen, navodi da svi programeri koji koriste SDK (Software Development Kit) ove kompanije i oni koji su proveravali validnost svojih korisnika i njihovnih prijavnih podataka – automatski su zaštićeni od trenutka kada je Facebook resetovao pristupne tokene na ovoj mreži.

Ipak, ne koriste svi programeri Facebook alate koji su za njih namenjeni, te iz ove kompanije planiraju da naprave univerzalni alat koji će pomoći programerima da manuelno identifikuju korisnike njihovih aplikacija koji su potencijalno pogođeni napadom, kako bi mogli da ih odjave.

Prema rečima Keti Dormer, portparola Facebooka, za sada se na zna kada bi tačno novi set alata mogao da bude lansiran. Ova kompanija može da ima ozbiljne probleme i sa uredbom o zaštiti podataka o ličnosti tj. GDPR-om, s obzirom na to da je čak pet miliona ljudi u Evropi oštećeno pomenutim napadom.

Regulatorno telo EU na ovaj način može da kazni Facebook u iznosu od čak 1,6 milijardi dolara, ili 4% od godišnjeg globalnog prihoda, ukoliko se otkrije da iz ove društvene mreže nisu uradili dovoljno da zaštite podatke svojih korisnika.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Office Talks Podcast

Matorci vs. Milenijalci – problem generacijskog jaza

Glavna tema 44. epizode Office Talks podcasta bila je diskusija o problemu koji sve vidljiviji generacijski jaz nosi sa sobom. Može li se životno iskustvo naših roditelja primeniti u eri digitalizacije i pandemije?

Karijere

Jovan Jovanović otkriva šta čeka domaće IT-jevce koji žele posao u norveškoj tehnološkoj industriji

Jovan Jovanović, QA inženjer u kompaniji Tidal, u Oslu živi već tri godine i kao aktivan učesnik u tom sektoru veoma je dobro upoznao norvešku tehnološku industriju. O njoj razgovaramo u nastavku teksta.

Startapi i poslovanje

Novosadski Anari AI dobio investiciju od $2.000.000 za proizvodnju AI čipova u cloudu

Ova srpsko-američka kompanija je za dva meseca zatvorila investicionu 'seed' rundu vođenu od strane nemačkog fonda Earlybird VC, koji je po prvi put investirao u jedan srpski startap. U investiciji su učestvovali i fondovi Acequia Capital i Serbian Entrepreneurs kao i Erica Ries, osnivač Lean Startup-a.

Propustili ste

Netokracija

Predstavljamo vam ‘Employer Branding Belgrade’ – online konferenciju koja otkriva nova pravila u IT industriji

Pravila za regrutovanje top talenta u IT-ju su se promenila… I zato organizujemo Employer Branding Belgrade - besplatni online događaj koji će pokušati da odgovori na pitanje šta zaposleni u tehnološkoj industriji danas traže kod svog poslodavca!

E-commerce

Pošta Srbije i eCommerce Asocijacija potpisale Memorandum o razumevanju

Saradnja sa Poštom Srbije u programskim sadržajima eCommerce Asocijacije ključna je za razvoj i unapređenje internet poslovanja u Srbiji - pre svega kroz razmenu iskustva radi edukacije mikro i malih preduzeća.

Kultura 2.0

Kako da ne budete Dositej Obradović u Employer Brandingu?

IT kompanije jesu u fokusu ovog članka, jer je interesovanje za ovu temu u toj industriji najveće. Ali često, Employer Branding jednostavno ne radi ono što bi zaista trebalo.

Office Talks Podcast

Kako prodati vaš proizvod? (gost Ilija Ćosić)

Tema 45. epizode Office Talks podcasta bila je prodaja putem digitalnih kanala tj. kako efikasno prodavati proizvode putem interneta. Naš gost bio je Ilija Ćosić, Head of Sales u startapu Skylead koji se bavi automatizacijom prodajnih procesa. 

Kultura 2.0

Takmičenje FIRST LEGO League dolazi u Srbiju – 23. maja u Prvoj kragujevačkoj gimnaziji

Takmičenje 'FIRST LEGO League' za decu i mlade ima za cilj da učesnicima obezbedi iskustvo u rešavanju stvarnih problema kroz vođeni globalni program robotike.

Karijere

Mihailo Ponjavić imenovan za direktora prodaje Euronews mreže u Srbiji

Nakon skoro tri godine u e-commerce sektoru, Mihailo Ponjavić vraća se u medijski biznis i staje na čelo prodajnog sektora televizijske mreže Euronews u Srbiji koja uskoro kreće sa radom.