štvrtok 3. februára 2011

Fun page Marka Zuckerberga hacknutá – čo sa naozaj stalo

Množstvo špekulácií sa vynorilo v okamihu, keď 26. januára 2011 bola hacknutá oficiálna fanúšikovská stránka Marka Zuckerberga, zakladateľa sociálnej siete Facebook. Vyše 500 komentárov a 1800 dvihnutých palcov podporili status, ktorý zanechali hackeri. Znel nasledovne:

„Nech  sa hackovanie začne: ak Facebook potrebuje peniaze, prečo ide do banky namiesto toho, aby nechal svojich používateľov investovať do Facebooku sociálnym spôsobom? Prečo by sa nemohol Facebook pretransformovať na „sociálny biznis“ tak, ako to popisuje Muhammad Yunus, držiteľ Nobelovej ceny? http://bit.ly/fs6rT3 Čo si myslíte? #hackercup2011“






Prvotné odhady

Spočiatku sa Facebook stránil akokoľvek komentovať situáciu, pretože to bolo zahanbujúce faux pas zo strany bezpečnosti sociálnej siete a ľudí, ktorí sú zodpovední za aktualizáciu stránky. Jedna zo špekulácií bola založená na tom, že Zuckerbergovi alebo jeho kolegovi heslo odcudzili, uhádli, prípadne ho odchytili príslušným nástrojom (ako napr. FireSheep) počas používania neeenkryptovaného free WiFi hotspotu.

Oficiálne vyhlásenia

Po týchto prvotných odhadoch sa oficiálne vyjadril Tím bezpečnosti Facebooku. Ryan McGeehan (manažér bezpečnostného tímu) vyhlásil, že Facebook objavil API (application programming interface) chybu, ktorá povoľuje neuatorizovaným stranám aktualizovať statusy verejných fanúšikovských stránok na Facebooku. Tento bug neumožňoval nič iné, zasiahnutých bolo len málo kont a v súčastnosti je už odstránený. To znamená, že žiadne informácie osobného charakteru neboli odcudzené, čo Facebooku veľmi zahralo do karát.

Následky

Nešlo teda o príbeh mladíka, ktorý sedí v kaviarni a neuvedomuje si, že ktokoľvek môže odchytiť jeho dáta. Taktiež nešlo o prípad, kedy mladý pracovník, ktorý administruje stránku s 2,8 miliónmi používateľov zvolil slabé heslo typu „heslo“. V podstate to nebola až taká úľava pre Facebook. Zraniteľnosť v kóde, ktorá sa prejavila v tomto prípade môže byť rozsiahlejšia. Je tu potenciálna hrozba phishingu, spamu či iných zlomyseľných útokov. Ďalším aspektom, ktorý ostáva otvorený, je fakt, že aj iné fanúšikovské stránky boli napadnuté. Facebook odmieta hovoriť o podobných prípadoch, nemenuje iné konkrétne stránky, no je zrejmé, že medzi poškodenými bolo viacero „vysoko-profilových“ kont. Fanúšikovská stránka Nicolasa Šarkózyho bola napadnutá podobným spôsobom. V statuse z 23. januára 2011bolo napísané, že sa rozhodol nevstúpiť do volebného procesu v roku 2012. Správa sa začala šíriť neuveriteľnou rýchlosťou a mnoho jeho prívržencov ostalo v šoku. Prezident v ďalšom statuse oznámil verejnosti, že predchádzajúca správa nebola pravdivá a že sa stal obeťou hackerov. Vtipne dodal, že asi preto, aby nezabudol, že žiaden systém nie je stopercentne spoľahlivý.


Facebook aj napriek domnienkam a otázkam nepotvrdil, či stránka francúzskeho prezidenta bola napadnutá prostredníctvom rovnakej API chyby. Taktiež oficiálne nepotvrdil, či ostatné napadnuté stránky boli informované o tom, že sa s ich kontom manipulovalo. Viedol by k rovnakej medializácii a okamžitému odstráneniu chyby rovnaký incident, no na inej, oveľa menej populárnej stránke?

Zdroje:




2 komentáre:

  1. Zdravicko,

    ... ako velmi,by som mal verit vetam typu:
    "Tento bug neumožňoval nič iné, zasiahnutých bolo len málo kont a v súčastnosti je už odstránený. To znamená, že žiadne informácie osobného charakteru neboli odcudzené, čo Facebooku veľmi zahralo do karát"
    er

    OdpovedaťOdstrániť
  2. dobry den Er,
    "v nizkej miere", znie moja odpoved.
    Prispevok je ukoncney nepriamym vyjadrenim toho, ze Facebook toho este vela taji. Nielen o tomto incidente.

    Kat.

    OdpovedaťOdstrániť