Množstvo špekulácií sa vynorilo v okamihu, keď 26. januára 2011 bola hacknutá oficiálna fanúšikovská stránka Marka Zuckerberga, zakladateľa sociálnej siete Facebook. Vyše 500 komentárov a 1800 dvihnutých palcov podporili status, ktorý zanechali hackeri. Znel nasledovne:
Prvotné odhady
Spočiatku sa Facebook stránil akokoľvek komentovať situáciu, pretože to bolo zahanbujúce faux pas zo strany bezpečnosti sociálnej siete a ľudí, ktorí sú zodpovední za aktualizáciu stránky. Jedna zo špekulácií bola založená na tom, že Zuckerbergovi alebo jeho kolegovi heslo odcudzili, uhádli, prípadne ho odchytili príslušným nástrojom (ako napr. FireSheep) počas používania neeenkryptovaného free WiFi hotspotu.
Oficiálne vyhlásenia
Po týchto prvotných odhadoch sa oficiálne vyjadril Tím bezpečnosti Facebooku. Ryan McGeehan (manažér bezpečnostného tímu) vyhlásil, že Facebook objavil API (application programming interface) chybu, ktorá povoľuje neuatorizovaným stranám aktualizovať statusy verejných fanúšikovských stránok na Facebooku. Tento bug neumožňoval nič iné, zasiahnutých bolo len málo kont a v súčastnosti je už odstránený. To znamená, že žiadne informácie osobného charakteru neboli odcudzené, čo Facebooku veľmi zahralo do karát.
Následky
Nešlo teda o príbeh mladíka, ktorý sedí v kaviarni a neuvedomuje si, že ktokoľvek môže odchytiť jeho dáta. Taktiež nešlo o prípad, kedy mladý pracovník, ktorý administruje stránku s 2,8 miliónmi používateľov zvolil slabé heslo typu „heslo“. V podstate to nebola až taká úľava pre Facebook. Zraniteľnosť v kóde, ktorá sa prejavila v tomto prípade môže byť rozsiahlejšia. Je tu potenciálna hrozba phishingu, spamu či iných zlomyseľných útokov. Ďalším aspektom, ktorý ostáva otvorený, je fakt, že aj iné fanúšikovské stránky boli napadnuté. Facebook odmieta hovoriť o podobných prípadoch, nemenuje iné konkrétne stránky, no je zrejmé, že medzi poškodenými bolo viacero „vysoko-profilových“ kont. Fanúšikovská stránka Nicolasa Šarkózyho bola napadnutá podobným spôsobom. V statuse z 23. januára 2011bolo napísané, že sa rozhodol nevstúpiť do volebného procesu v roku 2012. Správa sa začala šíriť neuveriteľnou rýchlosťou a mnoho jeho prívržencov ostalo v šoku. Prezident v ďalšom statuse oznámil verejnosti, že predchádzajúca správa nebola pravdivá a že sa stal obeťou hackerov. Vtipne dodal, že asi preto, aby nezabudol, že žiaden systém nie je stopercentne spoľahlivý.
Facebook aj napriek domnienkam a otázkam nepotvrdil, či stránka francúzskeho prezidenta bola napadnutá prostredníctvom rovnakej API chyby. Taktiež oficiálne nepotvrdil, či ostatné napadnuté stránky boli informované o tom, že sa s ich kontom manipulovalo. Viedol by k rovnakej medializácii a okamžitému odstráneniu chyby rovnaký incident, no na inej, oveľa menej populárnej stránke?
Zdroje:
Zdravicko,
OdpovedaťOdstrániť... ako velmi,by som mal verit vetam typu:
"Tento bug neumožňoval nič iné, zasiahnutých bolo len málo kont a v súčastnosti je už odstránený. To znamená, že žiadne informácie osobného charakteru neboli odcudzené, čo Facebooku veľmi zahralo do karát"
er
dobry den Er,
OdpovedaťOdstrániť"v nizkej miere", znie moja odpoved.
Prispevok je ukoncney nepriamym vyjadrenim toho, ze Facebook toho este vela taji. Nielen o tomto incidente.
Kat.