Facebook, atacată de hackeri: cum știi dacă ai fost una dintre victime

de: Răzvan Băltărețu
28 09. 2018

Facebook a anunțat pe 28 septembrie că sistemele sale au fost atacate de hackeri. Câteva zeci de milioane de utilizatori ar fi fost afectate.

Pe 28 septembrie, Facebook a anunțat că aproape 50 de milioane de conturi au fost expuse unei vulnerabilități de securitate cibernetică. Hackerii au reușit să exploateze securitatea rețelei sociale prin funcționalitatea View As.

Utilizatorii care ar fi fost afectați – incertitudinea e dată de faptul că rețeaua socială nu știe exact cum s-a întâmplat totul, e o investigație în curs – au fost delogați din aplicații sau platformă. Astfel, dacă a trebuit să te reautentifici, cel mai probabil ai fost victimă. Cel puțin până la noi informații din partea companiei.

Pe lângă cele 50 de milioane de utilizatori afectați, despre care compania știe, preventiv a resetat alte 40 de milioane. Rețeaua socială susține că a fost mai mult o acțiune preventivă.

Cei afectați, dacă te numeri printre ei, chiar dacă au fost delogați din platformă nu trebuie să-și schimbe parola.

Vulnerabilitatea exploatată de hackeri a fost, deocamdată, rezolvată, a explicat Guy Rosen, vicepreședinte de produs, Facebook. Totuși, acesta n-a explicat unde sunt localizate conturile.

„Din moment ce abia am pornit investigația, urmărim să determinăm dacă aceste conturi au fost exploatate în vreun fel sau dacă informația din ele a fost accesată. Totodată, nu știm cine e în spatele acestor atacuri”, a mai adăugat Rosen.

La ce au avut acces hackerii care au atacat Facebook

Atacatorii au identificat mai multe probleme cu funcționalitatea View As a Facebook. Aceasta îți permitea să vezi profilul cuiva ca și cum n-ai avea cont de Facebook sau n-ai fi autentificat.

Conform lui Rosen, atacatorii au reușit să fure token-uri de acces pe care le pot folosi ca să preia controlul asupra conturilor utilizatorilor. „Token-urile de acces sunt echivalentul unor chei digitale care păstrează oamenii logați pe Facebook, astfel încât să nu trebuiască să-și introducă parola de fiecare dată când folosesc rețeaua”, a mai spus Rosen.

Vestea aceasta vine pe fondul unei amenințări la adresa lui Mark Zuckerberg. Un hacker a amenințat că va prelua controlul asupra contului fondatorului rețelei și va transmite evenimentul live. În lumina noilor vești, e foarte probabil ca și el să fi exploatat funcționalitatea View As.