Gadgetshowto
Facebook avslørte nylig at selskapet har oppdaget en potensielt alvorlig sikkerhetsfeil som kan ha avslørt dataene til rundt 50 millioner brukere. Sårbarheten ble oppdaget i implementeringen av 'Se som' funksjonen og kan ha blitt introdusert tilbake i juli 2017, slik at hackere kan stjele digital påloggingsinformasjon fra millioner av brukere.
Men en ny åpenbaring kan ytterligere utvide virkningen av sikkerhetsbruddet. Facebooks VP for produktadministrasjon, Guy Rosen, har avslørt det hackere kan også ha utnyttet sikkerhetsfeilen for å få tilgang til brukernes kontoer på tredjeparts tjenester, som bruker Facebook-pålogging, for eksempel Tinder, Airbnb, Spotify samt Instagram.
En talsmann for Facebook erkjente nylig at ondsinnede parter kan ha fått tilgang til en persons profil på andre tjenester hvis de brukte Facebook-kontoen sin for å registrere seg for den. Dette betyr i utgangspunktet at hvis du registrerte deg for Instagram ved hjelp av Facebook-kontoen din, kan hackere også ha fått tilgang til Instagram-kontoen din.
Per nå er det nøyaktige antallet tredjeparts tjenester som ble kompromittert av sikkerhetsbruddet i Facebooks system ikke blitt avslørt, men tidlige estimater antyder at Tinder, Instagram, Spotify og Airbnb-kontoer kan ha blitt kompromittert.
I et samspill med KrebsOnSecurity avslørte en talsmann for Facebook at det er mulig at hackere kan ha utnyttet sårbarheten for å få tilgang til tredjeparts nettsteder og apper. Facebook-representanten la imidlertid til så langt, ingen bevis for 'interaktiv innlogging på tredjeparts nettsteder som bruker'har blitt oppdaget.
Hvis sistnevnte viser seg å være sant, kan de tilknyttede tredjepartstjenestene som Tinder og Spotify starte sin egen etterforskning for å måle omfanget av sikkerhetsbruddet. Facebook, derimot, har lappet sikkerhets smutthullet, tilbakekalt "tilgangstokener" av de berørte brukerne og har informert dem om hendelsen via et varsel på toppen av feeden.
