1422
Máme radost, článek se vám líbí.
Už si ho přečetlo 1422 lidí, buďte další
12.11.2018

Facebook ohrozil 50 milionů uživatelů, před čím se mít na pozoru?

Koncem letošního září vyplul na povrch zatím největší bezpečnostní skandál, kterému Facebook čelil od dob aféry s ovlivňováním výsledků voleb společností Cambridge Analytica. Tentokrát totiž došlo k přímému získání přístupu ke všem datům uživatelů, včetně zpráv v Messengeru, a to i uživatelů v České republice. K čemu přesně došlo a jak se může uživatel do budoucna bránit? To si rozebereme v následujícím článku.

Co se vlastně stalo

Facebook již mnohokrát čelil různým obviněním v souvislosti s prolomením přístupu k účtům. Až do této chvíle v tom však byl víceméně nevinně. Například Cambridge Analytica nezískala přímo uživatelská data, ale jen široké spektrum informací o chování uživatelů na Facebooku. K nim se sice dostala přes oficiální rozhraní Facebooku, ale tyto možnosti byly následně výrazně omezeny. Potom se objevilo několik kauz s podvodnými aplikacemi, kterým uživatelé sami schválili přístup k řadě informací. Opomenout nesmíme ani „ukradené“ účty, což však zapříčinila slabá hesla ze strany uživatelů, případně nějaký ten malware, který nenápadně zaznamenával všechna stisknutí kláves na klávesnici, včetně přihlašovacích údajů k Facebooku. I v tomto případě za to však nemohl přímo Facebook.

Tentokrát však došlo k něčemu trochu jinému. Napadeny totiž byly účty i těch, kteří pro svoji kybernetickou bezpečnost udělali maximum. Nepomohlo například ani nastavení dvoufázového ověření při přihlašování k Facebooku. Útočníci zkrátka využili chyby v kódu Facebooku a zmocnili se přihlašovacích tokenů. Ty umožňují pohodlnější používání Facebooku, kdy se na daném zařízení stačí přihlásit jen jednou. Heslo zde zůstane uloženo až do doby jeho změny nebo ručního odhlášení. Pokud však stránku či aplikaci pouze zavřete, máte na počítači či v jiném zařízení Facebook neustále přístupný bez opětovného přihlašování.

K čemu všemu se útočníci dostali

Podle informací Financial Post a oficiálního stanoviska Facebooku došlo k napadení dohromady 50 milionů účtů z celého světa. Útočníci se tak dostali k přihlašovacím tokenům i části uživatelů v České republice. Facebook problém brzy zjistil a ihned nuceně odhlásil celkem 90 milionů uživatelů, u nichž bylo podezření z napadení. Šlo o ty uživatele, kteří v posledních 12 měsících využili funkci „Zobrazit jako“. Právě tato možnost, díky které si můžete prohlédnout vlastní profil z pohledu jiného uživatele, obsahovala v kódu bezpečnostní chybu.

Jak Facebook problém vyřešil

Facebook sice chybu opravil, ukradená data však nadále zůstávají ukradená. A co je horší, zmocnili se jich dosud neznámí útočníci. Ti tak mají přístup ke všem příspěvkům, fotkám, videím nebo konverzacím přes Messenger od celkem 50 milionů účtů. Panují ale velké obavy ještě z dalšího důvodu – není totiž zcela jasné, zda nebyly zpřístupněny také informace třetích stran a jiných aplikací, kam se uživatelé přihlašovali přes svůj facebookový účet. Tuto možnost přihlášení umožňují různé e-shopy, Spotify a celá řada dalších aplikací.

Jak můžete zjistit, kde všude jste na Facebook přihlášeni

Aféra tak poukázala na jednu užitečnou funkci, která na Facebooku existuje již poměrně dlouho. Tou je přehled všech zařízení, z nichž jste k sociální síti přihlášeni, a také možnost se z nich na dálku odhlásit. Stačí v sekci Nastavení postupovat následovně: Zabezpečení a přihlašování -> Kde jste přihlášeni. Zde naleznete zařízení, která jsou právě aktivní, ale také ta, která byla používána v minulosti, včetně upřesnění, kdy a kde to bylo. Facebook se snaží identifikovat, o která zařízení se přesně jednalo. Ne vždy jsou ale dostupné všechny podrobné informace.

U jednotlivých zařízení máte možnost se na dálku odhlásit, stačí kliknout na tři tečky na pravém konci řádku. Pokud zjistíte, že některé z vypsaných zařízení nebylo vaše, určitě si také změňte přihlašovací heslo. Zde si můžete přečíst, jak by mělo vypadat, aby bylo dostatečně bezpečné. Přihlašovací údaje lze změnit ve vedlejší sekci Přihlášení. O kolonku dál máte možnost nastavit si i dvoufázové přihlašování, ke kterému kromě hesla budete potřebovat i svůj mobilní telefon.


Přidat nový komentář

×

    Nemělo by vám uniknout

    02.11.2020

    Váš balíček čeká… A podvodníci s ním!

    V posledních dnech se v České republice začala šířit další vlna podvodných zpráv, tzv. phishingu. Tentokrát jsou tyto zprávy se zneužitým logem České pošty a snaží se v uživatelích vzbudit dojem, že…

    13.08.2020

    Jonathan Galindo ‑ nový fenomén, který straší děti

    Již je to pár let, co děti a jejich rodiče strašila on-line výzva Modrá velryba či děsivě vyhlížející Momo, která přes WhatsApp posílala zprávy s násilným obsahem. Oba "strašáci" již začali pozvolna…

    02.08.2020

    Kyberšikana

    Vybavujete si ze svého dětství okamžiky, kdy někdo ubližoval vašemu spolužákovi? Dlouhodobě ho psychicky i fyzicky týral, bral mu svačiny, a k jeho nadávkám se postupně přidala celá třída? Tenkrát se…

    15.06.2020

    On‑line seriál „Pozor na kyberprostor!“

    Projekt Kraje pro bezpečný internet, volné sdružení všech krajů České republiky, se prevenci internetové kriminality věnuje již od roku 2013. V posledních 4 letech uvedl na svět mj. 40 videí s…