Autoritatea de Protecție a Datelor din Irlanda, care dialoghează direct cu Facebook pe tema breșei de securitate anunțată vineri, estimează că o zecime dintre conturile afectate aparțin europenilor, informează Le Monde. Reamintim că Facebook a anunțat vineri că aproximativ 50 de milioane de utilizatori au fost afectați de o breșă de securitate, compania delogând utilizatorii din conturile lor. Aparent, atacatorii au exploatat o vulnerabilitate existentă în modulul View As, cel care permite utilizatorilor să își vadă profilul din perspectiva unui alt user.
Autoritatea irlandeză estimează că cinci milioane de conturi ale unor europeni au fost afectate și așteaptă de la Facebook o defalcare pe țări.
Facebook nu a anunțat încă dacă hackerii au reușit să preia controlul asupra unor conturi, în urma atacului. Parlamentarii britanici spun că Mark Zuckerber trebuie să vină în persoană să răspundă la întrebări și amintesc faptul că, în scandalul Cambridge Analytica, șeful Facebook a refuzat să vină la Londra pentru a da explicații (a fost însă la o audiere cu un format extrem de ciudat la Bruxelles).
Ce s-a întâmplat la Facebook? Problema a fost detectată în după-amiaza zilei de 25 septembrie și corectată în noaptea de 27 spre 28 septembrie. Pentru siguranță, cei 50 de milioane de useri afectați și alți 40 de milioane au fost deconectați forțat din rețea vineri și au trebuit să se autentifice din nou, acest lucru pățindu-l și mulți români.
Cei de la Facebook spun că cei care au fost deconectați nu trebuie să își schimbe parola, fiindcă măsurile de ”reset” luate deja au fost suficiente pentru a neutraliza vulnerabilitatea.
Vulnerabilitatea exploatată de ”pirații informatici” era compusă din trei bug-uri ce se găseau în funcționalitatea ”View as” care permitea unui user să verifice maniera în care contul său îi apare unui alt user care vizitează profilul. Vulnerabilitatea dă hackerilor ocazia de a subtiliza elemente ce le-ar permite să preia controlul asupra conturilor afectate. Facebook spune că a dezactivat funcționalitatea View As. Funcționalitatea View As a fost introdusă în iulie 2017, dar nu se știe exact când hackerii au profitat prima oară de ea.
Eroarea din codul sursă al Facebook le-a permis hackerilor să fure token-urile de acces, practic chei digitale (digital keys) care le permit user-ilor să rămână autentificați fără a mai nevoie să introducă de fiecare dată parola. Aceste chei de acces le pot permite atacatorilor să preia controlul asupra unor conturi ca și când ar fi titularii lor, dar Facebook a spus că nu se știe dacă s-a întâmplat așa ceva. sursa