Przejdź na

Groźna luka autoryzacji Facebooka pozwala przejąć konto użytkownika

Atakujący mogą przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy i dokonywania płatności.

Mateusz Tomczak
Mateusz Tomczak
Groźna luka autoryzacji Facebooka pozwala przejąć konto użytkownika

Ogromna popularność Facebooka nie jest obojętna dla cyberprzestępców. Laboratorium Badania Zagrożeń Cyberoam (CTRL) wykryło właśnie groźną lukę w mechanizmie uwierzytelniania, w związku z czym użytkownicy portalu powinni mieć się na baczności i dbać o bezpieczeństwo swojego konta i tym samym swoich danych.

Lukę wykryto podczas badania ostatnio aktywnego spamu - "Kobieta z ostrą siekierą" (Lady with razor sharp axe), rzekomego nagrania wideo kobiety w czerwonej sukience, uzbrojonej w siekierę. Niestety jest to jedynie przykrywka do tego, by atakujący mogli przejąć konto użytkownika i tym samym zdobyć możliwość wgrywania obrazów, zdjęć, umieszczania komentarzy, dokonywania płatności czy czytania wiadomości.

"Generalnie, działający w ten sposób spam to narzędzie do zbierania i archiwizacji tokenów dostępowych na serwerach przestępców, z myślą o przyszłych atakach. Tutaj jednak stawka jest znacznie wyższa niż tagowanie i wgrywanie zdjęć. Kliknięcie linka faktycznie oddaje atakującym kontrolę nad kontem, nawet jeśli użytkownik wyloguje się z Facebooka." - Bhadresh Patel, główny specjalista ds. zagrożeń w CTRL

Wykryte zagrożenie zgłoszone zostało już do Facebooka, lecz nie zostało ono jeszcze wyeliminowane. W związku z tym, CTRL zaleca użytkownikom Facebooka następujące środki ostrożności:

  • nie klikać w link, wideo ani obraz wspomnianej "Kobiety z ostrą siekierą"
  • jeżeli to się zdarzy, natychmiast zmienić swoje hasło, gdyż to doprowadzi do wygaśnięcia poprzedniego (skradzionego) tokena dostępowego
  • wyłączyć „Aplikacje, z których korzystasz" w ustawieniach konta Facebook, aby żadna aplikacja nie była w stanie uzyskać dostępu do tokena

"Niestety, podobne ataki będą coraz częstsze i użytkownicy portali społecznościowych muszą być w porę ostrzegani o możliwych zagrożeniach. Dlatego naszym zadaniem jest nie tylko identyfikacja zagrożeń sieciowych, ale również zwiększanie świadomości użytkowników w obszarze bezpiecznego korzystania z Internetu i mediów społecznościowych." – Paweł Śmigielski, Country Channel Manager Cyberoam w Polsce.

Źródło: CTRL, fbcoverbulk

Wybrane dla Ciebie
Etui na słuchawki z wyświetlaczem? Tak, ale nie to jest najważniejsze
Etui na słuchawki z wyświetlaczem? Tak, ale nie to jest najważniejsze
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Sony pokazało mi prawdziwe RGB w ich nowych telewizorach - czy warto czekać?
Sony pokazało mi prawdziwe RGB w ich nowych telewizorach - czy warto czekać?
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE