Breșă de securitate: 50 de milioane de conturi Facebook au fost atacate de hackeri
Articol editat de Radio Resita, 29 septembrie 2018, 09:51
Inginerii de la Facebook au descoperit, pe 25 septembrie, ‘o problemă de securitate care afecta aproape 50 de milioane de conturi’.
‘Investigaţia noastră se află încă într-un stadiu incipient. Însă este clar faptul că piraţii cibernetici au exploatat o vulnerabilitate din codul Facebook, ce a avut un impact asupra ‘View As’, o funcţie ce permite oamenilor să îşi vadă propriul profil ca şi cum ar vizualiza profilul altor persoane. Acea breşă le-a permis piraţilor cibernetici să fure codurile de acces pe Facebook, pe care au putut, apoi, să le folosească pentru a prelua controlul asupra conturilor utilizatorilor. Codurile de acces sunt echivalentul unor chei digitale, care îi menţin conectaţi pe oameni pe Facebook, pentru ca ei să nu mai fie nevoiţi să îşi reintroducă parolele de fiecare dată când vor să folosească aplicaţia‘, au explicat inginerii de la Facebook.
Compania americană a anunţat şi primele măsuri pe care le-a luat deja pentru a remedia această problemă.
‘Mai întâi, am reparat acea vulnerabilitate şi am anunţat Poliţia’. ‘În al doilea rând, am resetat codurile de acces pentru cele aproape 50 de milioane de conturi despre care ştim că au fost afectate, pentru a proteja securitatea lor. De asemenea, am luat şi măsuri de precauţie ce constau în resetarea codurilor de acces pentru alte 40 de milioane de conturi care au fost supuse unei vizualizări prin funcţia ‘View As’ în ultimul an. Ca urmare, aproximativ 90 de milioane de oameni vor trebui de acum să se conecteze din nou pe Facebook sau pe orice aplicaţie care foloseşte Facebook Login (procedura de conectare pe Facebook, n.r.). După ce ei se vor fi reconectat, oamenii vor primi o notificare în partea de sus a funcţiei lor News Feed, care le va explica tot ceea ce s-a întâmplat’.
‘În al treilea rând, am oprit temporar funcţia ‘View As’ în perioada în care realizăm o analiză amănunţită a securităţii reţelei’, au precizat reprezentanţii Facebook. Inginerii companiei americane au oferit explicaţii suplimentare despre modul în care a apărut breşa de securitate.
‘Acest atac cibernetic a exploatat interacţiunea complexă ce există între numeroase secvenţe din codul nostru. Problema a apărut în urma unei modificări pe care am făcut-o la funcţia noastră de încărcare de conţinuturi video, în iulie 2017, care a avut un impact asupra ‘View As’. Hackerii nu numai că au trebuit să găsească această vulnerabilitate şi să o folosească pentru a obţine un cod de acces, ei au trebuit apoi şi să ‘pivoteze’ de la acel cont la altele, pentru a fura mai multe coduri de acces’.
Reprezentanţii Facebook au spus că nu ştiu deocamdată dacă acele conturi au fost utilizate în moduri frauduloase şi nici nu cunosc identitatea persoanelor aflate în spatele atacului cibernetic.
‘Întrucât abia am început ancheta, nu am aflat încă dacă aceste conturi au fost folosite în moduri frauduloase sau dacă au fost accesate informaţii. De asemenea, nu ştim cine se află în spatele acestor atacuri şi nici de unde au fost realizate. Lucrăm din greu pentru a înţelege mai bine aceste detalii – şi vom actualiza acest comunicat atunci când vom avea mai multe informaţii sau dacă va apărea situaţii noi. În plus, dacă vor găsi mai multe conturi afectate, vom reseta imediat codurile lor de acces’.
Inginerii de la Facebook spun că utilizatorii reţelei de socializare nu ar trebui totuşi să îşi modifice parolele de conectare.
‘Intimitatea şi securitatea oamenilor sunt deosebit de importante şi ne cerem scuze pentru ceea ce s-a întâmplat. De aceea am acţionat imediat pentru a securiza acele conturi şi pentru a le spune oamenilor ce s-a petrecut. Nu este nevoie ca cineva să îşi modifice parolele. Dar dacă unii oameni au probleme să se conecteze din nou pe Facebook – de exemplu, pentru că şi-au uitat parolele -, ei ar trebui să viziteze secţiunea ‘Security and Login’ din Setări. Ea afişează dispozitivele pe care oamenii sunt conectaţi la Facebook şi include o opţiune (cu un singur clic) ce le permite deconectarea de pe toate acele dispozitive‘.