772
Máme radost, článek se vám líbí.
Už si ho přečetlo 772 lidí, buďte další
12.11.2018

Facebook ohrozil 50 milionů uživatelů, před čím se mít na pozoru?

Koncem letošního září vyplul na povrch zatím největší bezpečnostní skandál, kterému Facebook čelil od dob aféry s ovlivňováním výsledků voleb společností Cambridge Analytica. Tentokrát totiž došlo k přímému získání přístupu ke všem datům uživatelů, včetně zpráv v Messengeru, a to i uživatelů v České republice. K čemu přesně došlo a jak se může uživatel do budoucna bránit? To si rozebereme v následujícím článku.

Co se vlastně stalo

Facebook již mnohokrát čelil různým obviněním v souvislosti s prolomením přístupu k účtům. Až do této chvíle v tom však byl víceméně nevinně. Například Cambridge Analytica nezískala přímo uživatelská data, ale jen široké spektrum informací o chování uživatelů na Facebooku. K nim se sice dostala přes oficiální rozhraní Facebooku, ale tyto možnosti byly následně výrazně omezeny. Potom se objevilo několik kauz s podvodnými aplikacemi, kterým uživatelé sami schválili přístup k řadě informací. Opomenout nesmíme ani „ukradené“ účty, což však zapříčinila slabá hesla ze strany uživatelů, případně nějaký ten malware, který nenápadně zaznamenával všechna stisknutí kláves na klávesnici, včetně přihlašovacích údajů k Facebooku. I v tomto případě za to však nemohl přímo Facebook.

Tentokrát však došlo k něčemu trochu jinému. Napadeny totiž byly účty i těch, kteří pro svoji kybernetickou bezpečnost udělali maximum. Nepomohlo například ani nastavení dvoufázového ověření při přihlašování k Facebooku. Útočníci zkrátka využili chyby v kódu Facebooku a zmocnili se přihlašovacích tokenů. Ty umožňují pohodlnější používání Facebooku, kdy se na daném zařízení stačí přihlásit jen jednou. Heslo zde zůstane uloženo až do doby jeho změny nebo ručního odhlášení. Pokud však stránku či aplikaci pouze zavřete, máte na počítači či v jiném zařízení Facebook neustále přístupný bez opětovného přihlašování.

K čemu všemu se útočníci dostali

Podle informací Financial Post a oficiálního stanoviska Facebooku došlo k napadení dohromady 50 milionů účtů z celého světa. Útočníci se tak dostali k přihlašovacím tokenům i části uživatelů v České republice. Facebook problém brzy zjistil a ihned nuceně odhlásil celkem 90 milionů uživatelů, u nichž bylo podezření z napadení. Šlo o ty uživatele, kteří v posledních 12 měsících využili funkci „Zobrazit jako“. Právě tato možnost, díky které si můžete prohlédnout vlastní profil z pohledu jiného uživatele, obsahovala v kódu bezpečnostní chybu.

Jak Facebook problém vyřešil

Facebook sice chybu opravil, ukradená data však nadále zůstávají ukradená. A co je horší, zmocnili se jich dosud neznámí útočníci. Ti tak mají přístup ke všem příspěvkům, fotkám, videím nebo konverzacím přes Messenger od celkem 50 milionů účtů. Panují ale velké obavy ještě z dalšího důvodu – není totiž zcela jasné, zda nebyly zpřístupněny také informace třetích stran a jiných aplikací, kam se uživatelé přihlašovali přes svůj facebookový účet. Tuto možnost přihlášení umožňují různé e-shopy, Spotify a celá řada dalších aplikací.

Jak můžete zjistit, kde všude jste na Facebook přihlášeni

Aféra tak poukázala na jednu užitečnou funkci, která na Facebooku existuje již poměrně dlouho. Tou je přehled všech zařízení, z nichž jste k sociální síti přihlášeni, a také možnost se z nich na dálku odhlásit. Stačí v sekci Nastavení postupovat následovně: Zabezpečení a přihlašování -> Kde jste přihlášeni. Zde naleznete zařízení, která jsou právě aktivní, ale také ta, která byla používána v minulosti, včetně upřesnění, kdy a kde to bylo. Facebook se snaží identifikovat, o která zařízení se přesně jednalo. Ne vždy jsou ale dostupné všechny podrobné informace.

U jednotlivých zařízení máte možnost se na dálku odhlásit, stačí kliknout na tři tečky na pravém konci řádku. Pokud zjistíte, že některé z vypsaných zařízení nebylo vaše, určitě si také změňte přihlašovací heslo. Zde si můžete přečíst, jak by mělo vypadat, aby bylo dostatečně bezpečné. Přihlašovací údaje lze změnit ve vedlejší sekci Přihlášení. O kolonku dál máte možnost nastavit si i dvoufázové přihlašování, ke kterému kromě hesla budete potřebovat i svůj mobilní telefon.


Přidat nový komentář

×

    Nemělo by vám uniknout

    05.04.2019

    GDPR a kybernetická bezpečnost snadno a rychle

    Zanedlouho to bude již rok, co GDPR vstoupilo v platnost. Firmám, a nejen jim, tak nastaly nové povinnosti. O tom, jaká práva vám GDPR dává, jsme již psali. Pokud ale nedokážete některou z povinností…

    25.03.2019

    5 bizarních emodži, která jste asi nikdy nepoužili

    Emodži, emotikony nebo taky smajlíci. Před pár lety se tyhle obrázky v komunikaci objevovaly spíš výjimečně, dnes je používá skoro každý a mnozí za den pošlou víc smajlíků než souvislých vět.…

    21.02.2019

    Apple Pay je v Česku, zaplatíte mobilem i hodinkami!

    Do České republiky konečně dorazila poslední z technologií mobilního placení. Jak používat mobilní platby od Applu, co k nim potřebujete a jak vše probíhá?

    02.01.2019

    Největší průšvihy v kybernetické bezpečnosti v roce 2018

    Rok 2018 je úspěšně za námi a v technologiích se toho událo opravdu mnoho. Kromě všeho pozitivního bohužel došlo i k několika nemalým problémům v oblasti kybernetické bezpečnosti, přičemž některé se…