Krajem prošlog mjeseca, Facebook je objavio bombastičnu vijest: Hakeri su ukrali pristupne tokene, koji omogućavaju opetovani pristup stranici bez ponovne prijave, gotovo 90 milijuna korisnika. Prošli je petak objavljeno kako je ipak riječ o “samo” 30 milijuna korisnika.

Mnoge su stvari oko ovog incidenta još uvijek nejasne. Međutim, znamo kako je Facebook iz opreza prije par tjedana odjavio 90 milijuna korisnika te ih nagnao na promjenu lozinke i ponovno zatraživanje pristupnog tokena za prijavu. Tijekom nekoliko sljedećih dana, Facebook će pogođenim korisnicima u “Novostima” pokazati personaliziranu poruku, ovisno o šteti koju su pretrpjeli.

Samo curenje podataka otkriveno je 25. rujna 2018. godine, a djelatnici društvene mreže su pristup podacima onemogućili nakon dva dana. Naime, prema posljednjim informacijama, napadači su iskorištavali funkcionalnost “view as” koju su mnogi korisnici koristili kako bi ustanovili što je na njihovim profilima vidljivo različitim tipovima korisnika te je trenutno ova funkcionalnost onemogućena.

Iz društvene mreže Facebook tvrde kako su korisnički računi zaštićeni te kako će u naredno vrijeme objavljivati informacije o tome kojim su podacima napadači mogli pristupiti kako bi se korisnici znali zaštititi od zlonamjernih poruka elektroničke pošte, sms-ova ili poziva.

Ako ne želite čekati vijest o tome jeste li ugroženi ili ne, isto možete provjeriti ovdje pod stavkom “Is my Facebook account impacted by this security issue?”.

Nakon pristupa ovoj stranici, saznat ćete u koji od tri potencijalna scenarija pripadate. Prvi se odnosi na korisnike koji nisu pogođeni, a ovoj skupini pripada milijun od 30 milijuna korisnika. Ostalih 29 milijuna pripada u dvije skupine. Prvu čini 15 milijuna korisnika kojima su objavljeni podaci poput imena i prezimena, adrese elektroničke pošte te broja telefona. Ostalima je, uz navedene podatke, objavljeno i korisničko ime, datum rođenja, rod, uređaji putem kojih su pristupali te postavke jezika. Uz te, objavljeni su i podaci o statusu veze, religijskom opredjeljenju, lokacijama doma, posla, statusa edukacije i ostale dostupne informacije.

Također, napadači su mogli pristupiti lokacijama zadnjih 10 prijava te zadnjih 15 pretraživanja društvene mreže.

Facebook se također osvrnuo na činjenicu kako je pristup vanjskim aplikacijama bio tehnički izvediv, međutim, tvrde kako ne postoje znakovi kompromitacije te da lozinke i podaci kreditnih kartica nisu pogođeni. Prema nekim izvorima, zadnja četiri broja kartice su bili vidljivi napadačima što pokazuje ozbiljnost ovog incidenta.

Imajući na umu kako se neki od ovih podataka ne mogu promijeniti te kako mogu biti iskorišteni za daljnje phishing napade, Facebook nudi savjete kako se od istih zaštititi. Međutim, ostaje za vidjeti koliko su savjeti korisni i koliko će se korisnicima biti teško obraniti od napada koji su temeljeni na zbilja opširnim podacima koji su iz ove društvene mreže iscurili.