Nu există până în prezent date privind cantitatea exactă de informații afectate în urma piratării conturilor Facebook și nici de când au fost conturile afectate, a declarat pentru News.ro cercetătorul-șef pe zona de securitate la Bitdefender, Alex Bălan, care este, de altfel, unul din cei afactați de breșa de securitate a celei mai mari rețele de socializare din lume.
Aproximativ 50 de milioane de conturi Facebook au fost piratate (plus încă 40 de milioane posibil afectate) din cauza unei breșe de securitate - un atac de mare amploare care relansează critici la adresa rețelei de socializare, deja grav zguduită de mai multe controverse, mai ales pe tema protecției datelor personale.
”Atacatorii au furat ceea ce se cheamă token-urile de acces ale sesiunii. Un fel de chei digitale care se creează în momentul autentificării, pentru a nu fi nevoie să introduceți credențialele de fiecare dată când accesați platforma. În contul de Facebook poți vedea în câte locuri ești logat. Iar atacatorii au reușit să fure aceste chei digitale. Exploatând o vulnerabilitate în modulul ‘View as’ au luat acel token, putând intra în profilul unei anumite persoane”, a declarat Alex Bălan.
Reprezentantul BitDefender afirmă că Facebook a invalidat apoi toate token-urile celor 50 de milioane de utilizatori.
CITEȘTE ȘI ULTIMA ORĂ Elon Musk se retrage din postul de președinte al CA Tesla, amendă de 40 milioane dolariUlterior, au fost invalidate aceste token-uri și pentru alți posibili 40 de milioane de utilizatori care ar fi folosit funcția ”View as”, conturi fiind suspectate a fi sparte.
”Eu sunt între cei atacați. Vineri nu am putut folosi contul de Facebook de pe niciunul din dispozitivele pe care îl aveam instalat, nici messenger-ul”, a precizat Bălan.
O informație sensibilă, spune el, este faptul că, până în prezent, nu se știe ce anume și câte informații din conturile celor vizați au fost afectate.
”Facebook a descoperit problema marți, au anunțat întâi autoritățile și apoi au luat măsuri de remediere. Butonul de ‘View as’ a fost scos. În ceea ce privește numărul atacatorilor, puteau fi oricâți, zeci, sute, mii sau chiar zeci de mii. Nu știe nimeni de cât timp acționau”, a subliniat Bălan.
Reprezentantul producătorului român de aplicații de securitate cibernetică le atrage atenția internauților asupra informațiilor pe care le difuzează cu ajutorul Internetului.
”Când punem o poză online, de exemplu, acea poză nu mai poate fi ștearsă, nu poate fi făcută dispărută, deoarece poate fi salvată de cineva si folosită în diverse scopuri peste câțiva ani. Aveți grijă așadar ce informații transmiteți online! Dacă o poză sau o informație este prea sensibilă, atunci nu o puneți pe Internet”, precizează Alex Bălan.
Potrivit Facebook, ”aproape 50 de milioane de conturi au fost afectate în mod direct”, iar hackerii au putut să acceseze informații din profile - nume, sex, oraș, șamd) prin funcționalitatea ”vezi ca”, care permite să îți vezi profilul ca și cum ai fi alt utilizator. Mai mult decât atât, au avut acces la conversațiile confidențiale, care, deseori, conțin date extrem de sensibile.
O incertitudine rămâne cu privire la alte 40 de milioane de conturi, pentru care funcționalitatea a fost folosită în ultimul an, au anunțat conducătorii Facebook.
Această nouă problemă a Facebook - căreia rețeaua încă îi caută amploarea exactă - a fost cauzată de o ”falie” ce a fost ”reparată ieri (joi) seara”, a declarat vineri, într-o conferință telefonică, Mark Zuckerberg, fondator și CEO Facebook.
”Noi nu știm dacă aceste conturi au fost folosite în mod răuvoitor”, a explicat el, adăugând că investigații se află în curs pentru a se afla exact la ce date au avut acces hackerii și ce au făcut cu ele.
În pofida numeroaselor întrebări ale jurnaliștilor, conducătorii Facebook nu au spus cât timp a durat atacul informatic.
Această dezvăluire apare ca un nou glonț tras în piciorul grupului și puternicului său CEO, care a fost nevoit să înfrunte, săptămâna aceasta, plecarea-surpriză a doi conducători de la filiala sa Instagram.
Din cauza îndoielii, grupul a deconectat, în noaptea de joi spre vineri, cele 90 de milioane de conturi vizate, obligându-i pe titulari să se reconecteze manual.
Potrivit lui Mark Zuckerberg, falia și atacul au fost descoperite marți, în urma unei anchete interne lansate pe 16 septembrie, după descoperirea unui vârf de conectări. În ceea ce privește vulnerabilitatea care a servit ca poată de intrare hackerilor, ea datează din iulie 2017, când s-a actualizat o funcție video a platformei.