50 de milioane de conturi Facebook, afectate de o breşă de securitate!
Articol de Sabina Lapadatescu, 28 septembrie 2018, 22:17
Reprezentanţii companiei Facebook au anunțat astăzi o breşă de securitate ce a afectat ‘aproape 50 de milioane de conturi’, potrivit Agerpres. Aceasta le-a permis hackerilor să preia controlul asupra conturilor deţinute de unii dintre utilizatorii acestei reţele de socializare, după cum se arată într-un comunicat publicat pe site-ul companiei.
Inginerii de la Facebook au descoperit marţi după-amiază, pe 25 septembrie, ‘o problemă de securitate care afecta aproape 50 de milioane de conturi’. ‘Tratăm acest lucru cu maximă seriozitate, pentru a-i anunţa pe oameni în legătură cu ceea ce s-a întâmplat şi în legătură cu acţiunile imediate pe care le-am luat pentru a proteja securitatea utilizatorilor’, se afirmă în acel comunicat.
‘Investigaţia noastră se află încă într-un stadiu incipient. Însă este clar faptul că piraţii cibernetici au exploatat o vulnerabilitate din codul Facebook, ce a avut un impact asupra ‘View As’, o funcţie ce permite oamenilor să îşi vadă propriul profil ca şi cum ar vizualiza profilul altor persoane. Acea breşă le-a permis piraţilor cibernetici să fure codurile de acces pe Facebook, pe care au putut, apoi, să le folosească pentru a prelua controlul asupra conturilor utilizatorilor. Codurile de acces sunt echivalentul unor chei digitale, care îi menţin conectaţi pe oameni pe Facebook, pentru ca ei să nu mai fie nevoiţi să îşi reintroducă parolele de fiecare dată când vor să folosească aplicaţia’, au explicat inginerii de la Facebook.
Compania americană a anunţat Poliția și a reparat acea vulnerabilitate: ‘În al doilea rând, am resetat codurile de acces pentru cele aproape 50 de milioane de conturi despre care ştim că au fost afectate, pentru a proteja securitatea lor. De asemenea, am luat şi măsuri de precauţie ce constau în resetarea codurilor de acces pentru alte 40 de milioane de conturi care au fost supuse unei vizualizări prin funcţia ‘View As’ în ultimul an. Ca urmare, aproximativ 90 de milioane de oameni vor trebui de acum să se conecteze din nou pe Facebook sau pe orice aplicaţie care foloseşte Facebook Login (procedura de conectare pe Facebook, n.r.). După ce ei se vor fi reconectat, oamenii vor primi o notificare în partea de sus a funcţiei lor News Feed, care le va explica tot ceea ce s-a întâmplat’.
‘Am oprit temporar funcţia ‘View As’ în perioada în care realizăm o analiză amănunţită a securităţii reţelei’, au mai precizat reprezentanţii Facebook.
Inginerii companiei americane au oferit explicaţii suplimentare despre modul în care a apărut breşa de securitate.
‘Acest atac cibernetic a exploatat interacţiunea complexă ce există între numeroase secvenţe din codul nostru. Problema a apărut în urma unei modificări pe care am făcut-o la funcţia noastră de încărcare de conţinuturi video, în iulie 2017, care a avut un impact asupra ‘View As’. Hackerii nu numai că au trebuit să găsească această vulnerabilitate şi să o folosească pentru a obţine un cod de acces, ei au trebuit apoi şi să ‘pivoteze’ de la acel cont la altele, pentru a fura mai multe coduri de acces’.
Reprezentanţii Facebook au spus că nu ştiu deocamdată dacă acele conturi au fost utilizate în moduri frauduloase şi nici nu cunosc identitatea persoanelor aflate în spatele atacului cibernetic.
Inginerii de la Facebook spun că utilizatorii reţelei de socializare nu ar trebui totuşi să îşi modifice parolele de conectare.
‘Intimitatea şi securitatea oamenilor sunt deosebit de importante şi ne cerem scuze pentru ceea ce s-a întâmplat. De aceea am acţionat imediat pentru a securiza acele conturi şi pentru a le spune oamenilor ce s-a petrecut. Nu este nevoie ca cineva să îşi modifice parolele. Dar dacă unii oameni au probleme să se conecteze din nou pe Facebook – de exemplu, pentru că şi-au uitat parolele -, ei ar trebui să viziteze secţiunea ‘Security and Login’ din Setări. Ea afişează dispozitivele pe care oamenii sunt conectaţi la Facebook şi include o opţiune (cu un singur clic) ce le permite deconectarea de pe toate acele dispozitive’, se mai arată în comunicatul de presă.
