Zcizení 50 milionů tokenů mohl Facebook zabránit. Firma to odmítá

V rámci hromadné žaloby byly odhaleny dokumenty, podle kterých byl Facebook interně i externě několikrát upozorněn na slabé místo v zabezpečení. Firma je nařčena z toho, že výtky měsíce ignorovala, až došlo k velkému úniku dat v roce 2018.

0
Mark Zuckerberg (zdroj: Facebook)
Mark Zuckerberg (zdroj: Facebook)

Psát, že Facebook opakovaně dokazuje neschopnost zabezpečit uživatelská data, už je klišé. Tentokrát se vracíme do roku 2018. Podle nového reportu listu The Telegraph si byl Facebook dlouhodobě vědomý závažné díry v zabezpečení, nezvládl ji ale včas opravit. Byl na ni opakovaně upozorněn nejen třetími stranami, na díru vícekrát poukázali také interní zaměstnanci či zaměstnankyně.

Díra byla nakonec v září 2018 zneužita k hackerskému útoku, v rámci kterého byla zcizena uživatelská data milionu účtů. Dle Telegraphu společnost Facebook o slabém místě v zabezpečení ve své hlavní sociální síti věděla devět měsíců před útokem a dalo se jí zabránit, nebýt laxního přístupu provozovatele sítě. O tehdejším útoku jsme psali, ukradeny byly přístupové tokeny zhruba 50 milionů účtů, preventivně však tehdy Facebook odhlásil 90 milionů účtů a požadoval po nich reautorizaci.

Podle Telegraphu mluvčí Facebooku odmítl, že by firma varování na možnost ukradení tokenů ignorovala. V době útoku už prý tým na řešení pracoval, nemělo však vysokou prioritu. Jedna chyba prý neměla potenciál pro způsobení takové pohromy, nakonec situace eskalovala vinou kombinace tří faktorů. Dokumenty, které se dostaly do rukou zmíněného listu a byly zveřejněny jako součást hromadné žaloby v USA, Facebook vykreslují tak, že situaci zanedbal.

Dne 17. ledna se Facebook se rozhodl spor urovnat, nepřiznává však vinu ani nevyplatí odškodné. Místo toho musí doložit, že díry umožňující útok byly opraveny a že firma vypracovala plán pro předcházení útokům. Ten pak bude každých pět let kontrolovat nezávislý odborný subjekt.

Zdroj: The Telegraph

Zcizení 50 milionů tokenů mohl Facebook zabránit. Firma to odmítá
Ohodnoťte tento článek!
3.3 (65.71%) 7 hlas/ů