Breșa de securitate de la Facebook a afectat conturile a 5 milioane de europeni

Pentru siguranță, cei 50 de milioane de useri afectați și alți 40 de milioane au fost deconectați forțat din rețea vineri și au trebuit să se autentifice din nou, acest lucru pățindu-l și mulți români.

Breșa de securitate de la Facebook a afectat conturile a 5 milioane de europeni

 Mark Zuckerberg  

Autoritatea de Protecție a Datelor din Irlanda, care dialoghează direct cu Facebook pe tema breșei de securitate anunțată vineri, estimează că o zecime dintre conturile afectate aparțin europenilor, informează Le Monde. Reamintim că Facebook a anunțat vineri că aproximativ 50 de milioane de utilizatori au fost afectați de o breșă de securitate, compania delogând utilizatorii din conturile lor. Aparent, atacatorii au exploatat o vulnerabilitate existentă în modulul View As, cel care permite utilizatorilor să își vadă profilul din perspectiva unui alt user.

Autoritatea irlandeză estimează că cinci milioane de conturi ale unor europeni au fost afectate și așteaptă de la Facebook o defalcare pe țări.

Facebook nu a anunțat încă dacă hackerii au reușit să preia controlul asupra unor conturi, în urma atacului. Parlamentarii britanici spun că Mark Zuckerber trebuie să vină în persoană să răspundă la întrebări și amintesc faptul că, în scandalul Cambridge Analytica, șeful Facebook a refuzat să vină la Londra pentru a da explicații (a fost însă la o audiere cu un format extrem de ciudat la Bruxelles).

Ce s-a întâmplat la Facebook? Problema a fost detectată în după-amiaza zilei de 25 septembrie și corectată în noaptea de 27 spre 28 septembrie. Pentru siguranță, cei 50 de milioane de useri afectați și alți 40 de milioane au fost deconectați forțat din rețea vineri și au trebuit să se autentifice din nou, acest lucru pățindu-l și mulți români.

Cei de la Facebook spun că cei care au fost deconectați nu trebuie să își schimbe parola, fiindcă măsurile de ”reset” luate deja au fost suficiente pentru a neutraliza vulnerabilitatea.

Vulnerabilitatea exploatată de ”pirații informatici” era compusă din trei bug-uri ce se găseau în funcționalitatea ”View as” care permitea unui user să verifice maniera în care contul său îi apare unui alt user care vizitează profilul. Vulnerabilitatea dă hackerilor ocazia de a subtiliza elemente ce le-ar permite să preia controlul asupra conturilor afectate. Facebook spune că a dezactivat funcționalitatea View As. Funcționalitatea View As a fost introdusă în iulie 2017, dar nu se știe exact când hackerii au profitat prima oară de ea.

Eroarea din codul sursă al Facebook le-a permis hackerilor să fure token-urile de acces, practic chei digitale (digital keys) care le permit user-ilor să rămână autentificați fără a mai nevoie să introducă de fiecare dată parola. Aceste chei de acces le pot permite atacatorilor să preia controlul asupra unor conturi ca și când ar fi titularii lor, dar Facebook a spus că nu se știe dacă s-a întâmplat așa ceva. sursa

 

Spune-ne opinia ta

Vezi alte știri

Bătrân rămas captiv într-un balcon. Pompierii au intervenit pentru eliberarea acestuia

Luni, 22 Octombrie 2018
1030

Un incident mai puțin obișnuit s-a petrecut într-un bloc situat pe strada A.I. Cuza din Dorohoi. A. I., în vârstă de 89 ani, a rămas captiv în balconul apartamentului situa...

Atenție la postările în care sunteți etichetați pe Facebook în aceste zile!

Luni, 22 Octombrie 2018
662

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) atrage atentia asupra unei noi campanii de tip phishing scam care se deruleaza, in aceste zile, prin intermediul retelei de...

Veste de la ANAF pentru toți românii. Anunțul făcut de Teodorovici

Luni, 22 Octombrie 2018
545

Ministrul Finanțelor Eugen Teodorovici a declarat că va propune modificarea legii astfel încât termenele de prescriere să scadă de la 5 la 2 ani."Ieri vorbeam cu vicepreşedintele de la ANAF...