Reprezentanţii companiei Facebook au dezvăluit vineri o gravă breşă de securitate.
Aceasta a afectat "aproape 50 de milioane de conturi" şi care a permis piraţilor cibernetici să preia controlul asupra conturilor deţinute de unii dintre utilizatorii acestei reţele de socializare.
Inginerii de la Facebook au descoperit "o problemă de securitate care afecta aproape 50 de milioane de conturi".
"Investigaţia noastră se află încă într-un stadiu incipient. Însă este clar faptul că piraţii cibernetici au exploatat o vulnerabilitate din codul Facebook, ce a avut un impact asupra 'View As', o funcţie ce permite oamenilor să îşi vadă propriul profil ca şi cum ar vizualiza profilul altor persoane.
Acea breşă le-a permis piraţilor cibernetici să fure codurile de acces pe Facebook, pe care au putut, apoi, să le folosească pentru a prelua controlul asupra conturilor utilizatorilor. Codurile de acces sunt echivalentul unor chei digitale, care îi menţin conectaţi pe oameni pe Facebook, pentru ca ei să nu mai fie nevoiţi să îşi reintroducă parolele de fiecare dată când vor să folosească aplicaţia", au explicat inginerii de la Facebook.
Compania americană a anunţat şi primele măsuri pe care le-a luat deja pentru a remedia această problemă.
"Mai întâi, am reparat acea vulnerabilitate şi am anunţat Poliţi. În al doilea rând, am resetat codurile de acces pentru cele aproape 50 de milioane de conturi despre care ştim că au fost afectate, pentru a proteja securitatea lor. De asemenea, am luat şi măsuri de precauţie ce constau în resetarea codurilor de acces pentru alte 40 de milioane de conturi care au fost supuse unei vizualizări prin funcţia 'View As' în ultimul an.
Ca urmare, aproximativ 90 de milioane de oameni vor trebui de acum să se conecteze din nou pe Facebook sau pe orice aplicaţie care foloseşte Facebook Login (procedura de conectare pe Facebook, n.r.). După ce ei se vor fi reconectat, oamenii vor primi o notificare în partea de sus a funcţiei lor News Feed, care le va explica tot ceea ce s-a întâmplat".
"În al treilea rând, am oprit temporar funcţia 'View As' în perioada în care realizăm o analiză amănunţită a securităţii reţelei", au precizat reprezentanţii Facebook.
Inginerii companiei americane au oferit explicaţii suplimentare despre modul în care a apărut breşa de securitate: "Acest atac cibernetic a exploatat interacţiunea complexă ce există între numeroase secvenţe din codul nostru. Problema a apărut în urma unei modificări pe care am făcut-o la funcţia noastră de încărcare de conţinuturi video, în iulie 2017, care a avut un impact asupra 'View As'.
Hackerii nu numai că au trebuit să găsească această vulnerabilitate şi să o folosească pentru a obţine un cod de acces, ei au trebuit apoi şi să 'pivoteze' de la acel cont la altele, pentru a fura mai multe coduri de acces".
Nu doar conturile de Facebook au fost expuse în cazul celor 50 de milioane de utilizatori, ci și conturile de Instagram, Tinder și Spotify, dacă acestea erau accesate prin intermediul contului de Facebook.
Reprezentanţii Facebook au spus că nu ştiu deocamdată dacă acele conturi au fost utilizate în moduri frauduloase şi nici nu cunosc identitatea persoanelor aflate în spatele atacului cibernetic.
Inginerii de la Facebook spun că utilizatorii reţelei de socializare nu ar trebui totuşi să îşi modifice parolele de conectare.
Sursa: Agerpres