Zcizení 50 milionů tokenů mohl Facebook zabránit. Firma to odmítá

11. 2. 2020

Sdílet

V rámci hromadné žaloby byly odhaleny dokumenty, podle kterých byl Facebook interně i externě několikrát upozorněn na slabé místo v zabezpečení. Firma je nařčena z toho, že výtky měsíce ignorovala, až došlo k velkému úniku dat v roce 2018.

Psát, že Facebook opakovaně dokazuje neschopnost zabezpečit uživatelská data, už je klišé. Tentokrát se vracíme do roku 2018. Podle nového reportu listu The Telegraph si byl Facebook dlouhodobě vědomý závažné díry v zabezpečení, nezvládl ji ale včas opravit. Byl na ni opakovaně upozorněn nejen třetími stranami, na díru vícekrát poukázali také interní zaměstnanci či zaměstnankyně. Díra byla nakonec v září 2018 zneužita k hackerskému útoku, v rámci kterého byla zcizena uživatelská data milionu účtů. Dle Telegraphu společnost Facebook o slabém místě v zabezpečení ve své hlavní sociální síti věděla devět měsíců před útokem a dalo se jí zabránit, nebýt laxního přístupu provozovatele sítě. O tehdejším útoku jsme psali, ukradeny byly přístupové tokeny zhruba 50 milionů účtů, preventivně však tehdy Facebook odhlásil 90 milionů účtů a požadoval po nich reautorizaci. Podle Telegraphu mluvčí Facebooku odmítl, že by firma varování na možnost ukradení tokenů ignorovala. V době útoku už prý tým na řešení pracoval, nemělo však vysokou prioritu. Jedna chyba prý neměla potenciál pro způsobení takové

Zdroj: The Telegraph