U Facebooku smatraju da iza septembarskog napada stoje spameri

Društvene mreže, 19.10.2018, 10:30 AM

Nakon prvobitne procene da je sigurnosni propust u funkciji “View As”, koji su nepoznati napadači iskoristili za napad na Facebook, uticao na 50 miliona korisnika, kompanija je 28. septembra objavila da su u napadu koji se dogodio tog meseca ukradeni lični podaci i pristupni tokeni “samo” 30 miliona korisnika.

Potpredsednik kompanije Gaj Rouzen je rekao da su napadači ukrali Facebook tokene koristeći bag u funkciji "View As" koja pomaže korisnicima da vide sopstveni profil kao što ga vide drugi korisnici.

Nakon istrage koju je sproveo Facebookov interni tim istraživača, u kompaniji sada navodno veruju da iza septembarskog napada stoji grupa spamera.

Kako je objavio Wall Street Journal pozivajući se na ljude koji su upućeni u rezultate interne istrage, u kompaniji smatraju da iza napada stoji grupa Facebook i Instagram spamera koji se predstavljaju kao kompanija za digitalni marketing, a čije su aktivnosti od ranije poznate Facebookovom timu zaduženom za bezbednost društvene mreže.

Kako je rekao Rouzen, kompanija sarađuje sa FBI, koji istražuje šta se dogodilo i koji je zatražio od njih da ne priča o tome ko bi mogao biti odgovoran za ovaj napad.

Posle napada, Facebook je odlučio da poništi pristupne tokene svih 50 miliona korisnika Facebooka za koje je procenjeno da su pogođeni napadom, a u cilju zaštite njihovih profila. Kompanija je takođe resetovala još 40 miliona tokena za pristup nalozima za koje je utvrđeno da su tokom protekle godine koristili funkciju "View As".

Facebook je upozorio da su napadači u periodu od 14. do 27. septembra koristili tokene za pristup da bi preuzeli neke informacije o korisničkim nalozima sa platforme. Tokeni služe kao digitalni ključevi koji omogućavaju korišćenje Facebook aplikacije, bez potrebe da se svaki put iznova unosi lozinka.

Korisnici Facebooka mogu proveriti da li je njihov nalog pogođen septembarskim napadom u Facebookovom centru za pomoć.