Hakerzy wykorzystali lukę w kodzie Facebooka, która umożliwiła kradzież tokenów dostępu, a te mogły być następnie użyte do przejęcia kont użytkowników. Co ciekawe, atakujący wykorzystali kombinację wielu problemów występujących w kodzie. Same hasła prawdopodobnie nie zostały ujawnione ale hakerzy dysponujący tokenami mają dostęp pratycznie do wszystkich prywatnych informacji zgromadzonych na Facebooku.
Atakujący wykorzystali błąd związany z funkcją “Wyświetl jako”, służy ona do podejrzenia jak osoby trzecie widzą Twój profil.
Funkcja „Wyświetl jako” dostępna jest po przejściu na profil użytkownika
Sprawa jest bardzo świeża, a Facebook dopiero rozpoczął dochodzenie w celu wyjaśnienia całej sprawy więc nie wiadomo jak duża jest skala włamań i przejęć kont użytkowników. Źródła podają, że problem mógł dotknąć nawet 50 milionów użytkowników. Dodatkowo Facebook wymusił ponowne logowanie do serwisu więc jeżeli dziś mieliście problem z dostępem, Wasze konto mogło paść ofiarą hakerów lub znalazło się na liście zagrożonych profili.
Wiadomości o tym ataku pojawiają się w kilka godzin po tym, jak znany tajwański haker Chang Chiuan zadeklarował usunięcie profilu Marka Zuckerberga w niedzielę jako sposób na zademonstrowanie pewnego rodzaju luki bezpieczeństwa na Facebooku. Całkiem możliwe, że Chiuan chciał skorzystać z dokładnie tej samej metody, która właśnie została odkryta.
W wyniku błędu w jednej z funkcji Facebooka około 50 milionów kont było narażone na przejęcie, a kolejne 40 milionów potencjalnie zagrożone. Facebook wygasił dla wszystkich tych kont tokeny dostępowe, co oznacza dla ich właścicieli konieczność ponownego zalogowania się do serwisu oraz do wszystkich aplikacji, które korzystały z niego do uwierzytelnienia. – CERT Polska.
Źródło: Facebook, CERT Polska