Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Możliwe było przejęcie aż 90 milionów kont na Facebooku
Facebook poinformował o naruszeniu bezpieczeństwa, które skutkowało przejęciem kont użytkowników. Tym razem nie była to „potencjalna luka”, ale podatność przez którą atakujący rzeczywiście przejmowali konta:
But it’s clear that attackers exploited a vulnerability in Facebook’s code that impacted “View As” (…) This allowed them to steal Facebook access tokens which they could then use to take over people’s accounts. Access tokens are the equivalent of digital keys that keep people logged in to Facebook so they don’t need to re-enter their password every time they use the app.
Podatność istniała od lipca 2017 roku, a Facebook mówi nawet o90 milionach potencjalnie dotkniętych problemem kont:
Second, we have reset the access tokens of the almost 50 million accounts we know were affected to protect their security. We’re also taking the precautionary step of resetting access tokens for another 40 million accounts that have been subject to a “View As” look-up in the last year.
Wg samej firmy – sprawa jest rozwojowa i całe śledztwo / analiza podatności / ataku dopiero się rozpoczęło.
–ms
Według mnie zgłosili,żeby nie zostać oskarżonym o współudział. Przecież nikt nie donosi sam na siebie. Ot taka zagrywka. Którą wymusiło Rodo. Podobno kary są tam wysokie.Pozdrawiam.
Tomaszu, GDPR/RODO nakłada na firmy konkretne terminy w których wycieki danych osobowych powinny być upublicznione.
Oskarżenie o współudział w czym? Nieujawnieniu wycieku jak GDPR nakazuje?