Odhlásil vás v pátek ráno Facebook a museli jste se znovu přihlásit? Možná jste byli jednou z obětí nejnovějšího bezpečnostního průšvihu, který sociální síť řeší. Webová aplikace Facebooku obsahovala chybu ve funkci "View As", která umožňuje zobrazit obsah tak, jak ho vidí jiný uživatel (např. pro otestování viditelnosti postu). Vinou této chyby mohl útočník získat autentizační token, který se používá pro přístup k aplikaci a různým API. S tímto tokenem pak mohl učinit cokoliv, co může učinit standardní uživatel.

Podle vydané zprávy bylo chybou postiženo zhruba 50 milionů uživatelů. K nim společnost Facebook přidala dalších 40 milionů, kteří podle všeho postiženi nebyli, ale v uplynulém roce postiženou funkcionalitu použili. Těchto devadesát milionů uživatelů pak v průběhu pátku Facebook odhlásil a museli se znovu přihlásit. Tím byly zneplatněny autentizační tokeny a útočníci odříznuti od systému.

V současné době není znám způsob, jak zjistit, že jste se stali obětí tohoto útoku. Samotné odhlášení ještě neznamená, že byl váš účet postižen. Může to jen znamenat, že jste v uplynulém roce využili funkcionalitu, která obsahovala chybu. Není ohroženo ani vaše heslo, a tedy není nutné jej měnit. Zatím není známo, zda útočníci reálně zneužili účty, jejichž autentizační tokeny získali. Z pohledu koncového uživatele tedy není nic, co byste mohli v této chvíli udělat, kromě dodržování standardních bezpečnostních pravidel.

Co je autentizační token?

Pro laika může být poněkud matoucí pojem "autentizační token" (authentication token, případně access token – přístupový token). Jedná se o metodu, která je běžně používána pro přihlašování v internetových aplikacích. Funguje zhruba následovně:

Pokračování textu je k dispozici pouze pro platící čtenáře

  • Jak funguje autentizační token?

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.