Aproximativ 50 de milioane de conturi Facebook au fost piratate (plus încă 40 de milioane posibil afectate) din cauza unei breşe de securitate – un atac de mare amploare care relansează critici la adresa reţelei de socializare, deja grav zguduită de mai multe controverse, mai ales pe tema protecţiei datelor personale.
„Atacatorii au furat ceea ce se cheamă token-urile de acces ale sesiunii. Un fel de chei digitale care se creează în momentul autentificării, pentru a nu fi nevoie să introduceţi credenţialele de fiecare dată când accesaţi platforma. În contul de Facebook poţi vedea în câte locuri eşti logat. Iar atacatorii au reuşit să fure aceste chei digitale. Exploatând o vulnerabilitate în modulul ‘View as’ au luat acel token, putând intra în profilul unei anumite persoane”, a declarat Alex Bălan.
Reprezentantul BitDefender afirmă că Facebook a invalidat apoi toate token-urile celor 50 de milioane de utilizatori.
Ulterior, au fost invalidate aceste token-uri şi pentru alţi posibili 40 de milioane de utilizatori care ar fi folosit funcţia „View as”, conturi fiind suspectate a fi sparte.
„Eu sunt între cei atacaţi. Vineri nu am putut folosi contul de Facebook de pe niciunul din dispozitivele pe care îl aveam instalat, nici messenger-ul”, a precizat Bălan.
O informaţie sensibilă, spune el, este faptul că, până în prezent, nu se ştie ce anume şi câte informaţii din conturile celor vizaţi au fost afectate.
„Facebook a descoperit problema marţi, au anunţat întâi autorităţile şi apoi au luat măsuri de remediere. Butonul de ‘View as’ a fost scos. În ceea ce priveşte numărul atacatorilor, puteau fi oricâţi, zeci, sute, mii sau chiar zeci de mii. Nu ştie nimeni de cât timp acţionau”, a subliniat Bălan.
Reprezentantul producătorului român de aplicaţii de securitate cibernetică le atrage atenţia internauţilor asupra informaţiilor pe care le difuzează cu ajutorul Internetului.
„Când punem o poză online, de exemplu, acea poză nu mai poate fi ştearsă, nu poate fi făcută dispărută, deoarece poate fi salvată de cineva si folosită în diverse scopuri peste câţiva ani. Aveţi grijă aşadar ce informaţii transmiteţi online! Dacă o poză sau o informaţie este prea sensibilă, atunci nu o puneţi pe Internet”, precizează Alex Bălan.
Potrivit Facebook, „aproape 50 de milioane de conturi au fost afectate în mod direct”, iar hackerii au putut să acceseze informaţii din profile – nume, sex, oraş, şamd) prin funcţionalitatea „vezi ca”, care permite să îţi vezi profilul ca şi cum ai fi alt utilizator. Mai mult decât atât, au avut acces la conversaţiile confidenţiale, care, deseori, conţin date extrem de sensibile.
O incertitudine rămâne cu privire la alte 40 de milioane de conturi, pentru care funcţionalitatea a fost folosită în ultimul an, au anunţat conducătorii Facebook.
Această nouă problemă a Facebook – căreia reţeaua încă îi caută amploarea exactă – a fost cauzată de o „falie” ce a fost „reparată ieri (joi) seara”, a declarat vineri, într-o conferinţă telefonică, Mark Zuckerberg, fondator şi CEO Facebook.
„Noi nu ştim dacă aceste conturi au fost folosite în mod răuvoitor”, a explicat el, adăugând că investigaţii se află în curs pentru a se afla exact la ce date au avut acces hackerii şi ce au făcut cu ele.
În pofida numeroaselor întrebări ale jurnaliştilor, conducătorii Facebook nu au spus cât timp a durat atacul informatic.
Această dezvăluire apare ca un nou glonţ tras în piciorul grupului şi puternicului său CEO, care a fost nevoit să înfrunte, săptămâna aceasta, plecarea-surpriză a doi conducători de la filiala sa Instagram.
Din cauza îndoielii, grupul a deconectat, în noaptea de joi spre vineri, cele 90 de milioane de conturi vizate, obligându-i pe titulari să se reconecteze manual.
Potrivit lui Mark Zuckerberg, falia şi atacul au fost descoperite marţi, în urma unei anchete interne lansate pe 16 septembrie, după descoperirea unui vârf de conectări. În ceea ce priveşte vulnerabilitatea care a servit ca poată de intrare hackerilor, ea datează din iulie 2017, când s-a actualizat o funcţie video a platformei.