Facebook ohrozil 50 milionů uživatelů, před čím se mít na pozoru?
Koncem letošního září vyplul na povrch zatím největší bezpečnostní skandál, kterému Facebook čelil od dob aféry s ovlivňováním výsledků voleb společností Cambridge Analytica. Tentokrát totiž došlo k přímému získání přístupu ke všem datům uživatelů, včetně zpráv v Messengeru, a to i uživatelů v České republice. K čemu přesně došlo a jak se může uživatel do budoucna bránit? To si rozebereme v následujícím článku.
Co se vlastně stalo
Facebook již mnohokrát čelil různým obviněním v souvislosti s prolomením přístupu k účtům. Až do této chvíle v tom však byl víceméně nevinně. Například Cambridge Analytica nezískala přímo uživatelská data, ale jen široké spektrum informací o chování uživatelů na Facebooku. K nim se sice dostala přes oficiální rozhraní Facebooku, ale tyto možnosti byly následně výrazně omezeny. Potom se objevilo několik kauz s podvodnými aplikacemi, kterým uživatelé sami schválili přístup k řadě informací. Opomenout nesmíme ani „ukradené“ účty, což však zapříčinila slabá hesla ze strany uživatelů, případně nějaký ten malware, který nenápadně zaznamenával všechna stisknutí kláves na klávesnici, včetně přihlašovacích údajů k Facebooku. I v tomto případě za to však nemohl přímo Facebook.
Tentokrát však došlo k něčemu trochu jinému. Napadeny totiž byly účty i těch, kteří pro svoji kybernetickou bezpečnost udělali maximum. Nepomohlo například ani nastavení dvoufázového ověření při přihlašování k Facebooku. Útočníci zkrátka využili chyby v kódu Facebooku a zmocnili se přihlašovacích tokenů. Ty umožňují pohodlnější používání Facebooku, kdy se na daném zařízení stačí přihlásit jen jednou. Heslo zde zůstane uloženo až do doby jeho změny nebo ručního odhlášení. Pokud však stránku či aplikaci pouze zavřete, máte na počítači či v jiném zařízení Facebook neustále přístupný bez opětovného přihlašování.
K čemu všemu se útočníci dostali
Podle informací Financial Post a oficiálního stanoviska Facebooku došlo k napadení dohromady 50 milionů účtů z celého světa. Útočníci se tak dostali k přihlašovacím tokenům i části uživatelů v České republice. Facebook problém brzy zjistil a ihned nuceně odhlásil celkem 90 milionů uživatelů, u nichž bylo podezření z napadení. Šlo o ty uživatele, kteří v posledních 12 měsících využili funkci „Zobrazit jako“. Právě tato možnost, díky které si můžete prohlédnout vlastní profil z pohledu jiného uživatele, obsahovala v kódu bezpečnostní chybu.
Jak Facebook problém vyřešil
Facebook sice chybu opravil, ukradená data však nadále zůstávají ukradená. A co je horší, zmocnili se jich dosud neznámí útočníci. Ti tak mají přístup ke všem příspěvkům, fotkám, videím nebo konverzacím přes Messenger od celkem 50 milionů účtů. Panují ale velké obavy ještě z dalšího důvodu – není totiž zcela jasné, zda nebyly zpřístupněny také informace třetích stran a jiných aplikací, kam se uživatelé přihlašovali přes svůj facebookový účet. Tuto možnost přihlášení umožňují různé e-shopy, Spotify a celá řada dalších aplikací.
Jak můžete zjistit, kde všude jste na Facebook přihlášeni
Aféra tak poukázala na jednu užitečnou funkci, která na Facebooku existuje již poměrně dlouho. Tou je přehled všech zařízení, z nichž jste k sociální síti přihlášeni, a také možnost se z nich na dálku odhlásit. Stačí v sekci Nastavení postupovat následovně: Zabezpečení a přihlašování -> Kde jste přihlášeni. Zde naleznete zařízení, která jsou právě aktivní, ale také ta, která byla používána v minulosti, včetně upřesnění, kdy a kde to bylo. Facebook se snaží identifikovat, o která zařízení se přesně jednalo. Ne vždy jsou ale dostupné všechny podrobné informace.
U jednotlivých zařízení máte možnost se na dálku odhlásit, stačí kliknout na tři tečky na pravém konci řádku. Pokud zjistíte, že některé z vypsaných zařízení nebylo vaše, určitě si také změňte přihlašovací heslo. Zde si můžete přečíst, jak by mělo vypadat, aby bylo dostatečně bezpečné. Přihlašovací údaje lze změnit ve vedlejší sekci Přihlášení. O kolonku dál máte možnost nastavit si i dvoufázové přihlašování, ke kterému kromě hesla budete potřebovat i svůj mobilní telefon.