15:27 / 29.09.2018.

Autor: B.S.LJ./HRT

Facebook vas opet traži prijavu? Imate problem

Foto: Borna Filic/PIXSELL

Foto: Borna Filic/PIXSELL

Foto: - / PIXSELL

Oni za koje se sumnja da su bili izloženi napadu, bili su nakratko odjavljeni iz Facebooka i Messengera.
Facebook je objavio da je hakirano gotovo 50 milijuna profila na toj društvenoj mreži. Napad je otkriven u utorak i o njemu je obaviještena policija. U kompaniji kažu da su napadači iskoristili slabosti opcije "View As" kako bi stekli kontrolu nad računima korisnika.

"View As", odnosno "Pogledaj kao", opcija je koja je omogućavala da vidite kako vaš profil izgleda kroz "oči" određene osobe, objašnjava nam Mia Biberović s portala Netokracija.

Što je zapravo "View as" ili "Pogledaj kao"

"Recimo da ste dijelu Facebook prijatelja ili jednom prijatelju onemogućili pristup određenom sadržaju, primjerice, kolegama s posla da vide neke vaše obiteljske fotoalbume. Želite provjeriti jeste li dobro namjestili te postavke, stoga odaberete opciju View As i upišete ime prijatelja s liste koja ima onemogućen pristup određenom sadržaju. U tom ste slučaju dobili prikaz profila kakav je vidljiv vašem prijatelju i mogli ste mirno dalje spavati bez brige o tome da će netko od poslovnih kolega vidjeti komentare vaše tete Ankice kako komentira slike prošlogodišnjeg božićnog okupljanja i šalje pozdrave svoj cijeloj užoj i široj familiji", objašnjava pobliže opciju koja je Facebook ovaj put dovela u probleme.

Gdje je nastao problem

Opcija "Pogledaj kao" trebala je imati funkciju isključivog pregleda sadržaja, ne interakciju s njime. No, kako je to Facebook objasnio, problem je nastao u kućici koja omogućuje postavljanje sadržaja na ovu društvenu mrežu, točnije u mogućnosti da poželite prijateljima sretan rođendan kroz video. Dok ste bili u "Pogledaj kao" modu, niste trebali moći čestitati rođendan prijateljima niti postavljati išta od sadržaja, ali se greškom to omogućilo.

Drugi dio problema bio je da je opcija za učitavanje videa neispravno generirala pristupne tokene koji su upravljali dozvolama za Facebookovu mobilnu aplikaciju.

"Ta dva kombinirana problema kreirala su novi, a to je da se, kada se opcija za učitavanje video zapisa prikazala kao dio opcije "Pogledaj kao", generirao pristupni token ne za vas, kao korisnika profila, nego za vašeg prijatelja kroz čije ste "oči" gledali vlastiti profil. Taj je problem otvorio ranjivost u kodu, putem kojega je krivo generirani pristupni token postao vidljiv, a napadači su mu mogli pristupiti te se logirati na Facebook kao vaš spomenuti prijatelj", nastavlja Biberović.

Nije problem vaše lozinke, nego Facebooka

Objašnjava i da token nije naša lozinka za Facebook, to je jednostavno način putem kojega se omogućuje logiranje na ovu društvenu mrežu i zahvaljujući kojemu ne moramo uvijek iznova lozinku upisivati. "Dakle, ovo nije onaj jednostavni slučaj gdje se krivnja svaljuje na korisnike - da su koristili prejednostavne lozinke, uvijek iste na raznim servisima, i ne mijenjali ih godinama. Ovo je problem Facebooka, hakeri su mogli imati potpunu kontrolu nad profilima korisnika, a i pristup vanjskim servisima koje ti korisnici upotrebljavaju. Naime, samo se sjetite na koliko se usluga izvan Facebooka registrirate i prijavljujete putem svog Facebook profila", upozorava.

Ponovna prijava

Facebook je otklonio ranjivost i deaktivirao sporne tokene, a oni za koje se sumnja da su bili izloženi ovome (riječ je o 50 milijuna ljudi) bili su nakratko odjavljeni iz Facebooka i Messengera. "Dakle, ako ste među njima i neki dan ste se morali ponovno prijaviti na Facebookove usluge, postoji mogućnost da su vam privatni podatci ugroženi", dodaje.

Korisnici zahvaćeni najnovijim hakerskim napadom su naime pozvani da se ponovno logiraju na svoj profil. "Problem je sada riješen", napisao je šef sigurnosti Facebooka Guy Rosen. Rekao je i da tek moraju utvrditi jesu li računi ili neka informacija zloupotrebljeni. Također, ne znaju tko stoji iza tih napada i odakle su pokrenuti.

Što smo naučili

Ovaj je slučaj pokazao kako možda nije mudro koristiti prijavu na vanjske servise putem društvenih mreža, nego za svaki novi servis kreirati novi profil, putem e-maila ili korisničkog imena i lozinke, kaže nam Biberović.

I, na kraju, koliko će ova najnovija hakerska afera utjecati na ugled Facebooka?

"Facebook se već neko vrijeme suočava s, iz njihove perspektive, nezadovoljavajućim rastom broja korisnika. Prvo, više nije toliko zanimljiv mlađim generacijama, a drugo jer je pitanje sigurnosti postalo sve važnije korisnicima koji su u ranim danim društvenih mreža bez mnogo razmišljanja davali pristup svakakvim osobnim informacijama. Godinama kasnije, vidimo posljedice toga. Skandal s Cambridge Analyticom, uplitanjem Rusije u američke izbore, prelako širenje lažnih vijesti i mnoge druge nedaće koje su zadesile Facebook u posljednje vrijeme, smanjile su i povjerenje korisnika i cijenu njegovih dionica, a ovo će zasigurno biti novi, veliki udarac", odgovara Biberović, no, dodaje, ne treba zaboraviti da Facebook ima i druge adute u rukavu - WhatsApp, Instagram te drugi proizvodi i usluge.

Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram i YouTube!