Potrivit concluziilor preliminare ale anchetei interne demarate de Facebook, piraţii cibernetici doreau să câştige bani cu ajutorul unor reclame de tip „spam” şi nu erau hackeri plătiţi de o ţară străină, afirmă prestigiosul cotidian american cu profil economic, citând o sursă anonimă apropiată de aceste investigaţii.
Contactaţi de AFP, reprezentanţii Facebook au făcut trimitere la declaraţiile lor precedente, reafirmând că FBI le-a cerut să nu evoce persoanele care ar putea să se afle în spatele acestui atac cibernetic.
Ipoteza unor simpli escroci îndepărtează spectrul unei acţiuni realizate în scop politic, ce ar fi putut fi orchestrată din străinătate, aşa cum a fost cazul – potrivit serviciilor secrete americane şi reprezentanţilor Facebook – în timpul alegerilor prezidenţiale americane din 2016.
Cu toate acestea, breşa de securitate rămâne un factor care afectează imaginea companiei Facebook, deja şifonată de manipulări politice şi de scandalul datelor personale ale utilizatorilor, ce au fost folosite de compania Cambridge Analytica.
Facebook a dezvăluit pe 28 septembrie o breşă de securitate care a afectat 50 de milioane de conturi, înainte de revizui în scădere acea cifră săptămâna trecută, estimând că 29 de milioane de conturi au fost afectate de acel atac cibernetic.
Pentru toate cele 29 de milioane de conturi piratate, hackerii – a căror identitate şi origine nu au fost dezvăluite pentru moment – au accesat informaţii precum numele de utilizator, adresele e-mail şi/sau numerele de telefon ale utilizatorilor, dacă acestea erau menţionate.
Numele şi listele de contacte provenind de la 15 milioane de persoane au fost compromise în timpul acelui atac cibernetic.
„Recolta” de informaţii sustrase a fost mult mai bogată – şi, potenţial, mai dăunătoare – în cazul celorlalte 14 milioane de conturi.
În acest caz, pe lângă numele şi listele de contacte ale utilizatorilor, piraţii cibernetici au putut să aibă acces la informaţiile următoare: sexul utilizatorului, statutul marital, educaţia primită, data naşterii, localitatea de rezidenţă (dacă era menţionată în profil), locul de muncă ocupat, dar şi paginile internet şi persoanele urmărite pe Facebook de utilizatorii vizaţi de acest atac informatic.
Hackerii au putut să acceseze acele conturi ca şi cum erau proprietarii lor însă, potrivit directorilor reţelei de socializare, nu au făcut publice şi nici nu au modificat conţinuturile din conturile piratate.
La sfârşitul lunii septembrie, compania americană a precizat că piraţii cibernetici au exploatat o vulnerabilitate din codul Facebook, ce a avut un impact asupra „View As”, o funcţie ce permite utilizatorului să îşi vadă propriul profil ca şi cum ar vizualiza contul altei persoane. Acea breşă a permis piraţilor cibernetici să fure codurile de acces („tokens”) pe Facebook, pe care au putut, apoi, să le folosească pentru a prelua controlul asupra conturilor utilizatorilor. Codurile de acces sunt echivalentul unor chei digitale, care îi menţin conectaţi pe utilizatori pe Facebook, pentru ca ei să nu mai fie nevoiţi să îşi reintroducă parolele de fiecare dată când vor să folosească aplicaţia.