Tot ce trebuie să știi despre breșa de securitate de la Facebook

Tot ce trebuie să știi despre breșa de securitate de la Facebook
10:40 01.10.2018

Facebook a fost afectată de o nouă breșă de securitate, așa că ar fi bine să știi despre ce e vorba zilele astea, mai ales dacă ești afectat.

Faptul că Facebook a fost implicată în scandalul Cambridge Analytica nu ajută prea mult compania, la fel cum nu ajută nici faptul că a avut o nouă breșă de securitate, care a expus milioane de utilizatori.

Conform companiei, cel puțin 50 de milioane de utilizatori ar fi în pericol, după ce atacatorii ar fi exploatat o vulnerabilitate care oferea acces la datele personale ale celor de pe Facebook. Compania a mai securizat alte 40 de milioane de conturi, ca măsură adițională de precauție.

Mark Zuckerberg spune că nu a existat vreun cont compromis, însă se poate ca situația să se schimbe în viitorul apropiat. Fondatorul Facebook spune că atacatorii foloseau API-ul dezvoltatorilor pentru a obține informații precum ”numele, sexul sau orașul natal”, de pe conturile utilizatorilor.

Conform rețelei sociale, e improbabil ca mesajele private ale cuiva să fi fost accesate. Nici nu se pune problema ca datele unor carduri de credit să fi fost furate.

Vulnerabilitatea nu-i de ieri, de azi

În cazul problemei de acum, dacă ai fost afectat, e posibil să te fi trezit delogat de pe cont de câteva ori, în ultimele zile. Asta se întâmplă deoarece Facebook ți-a resetat token-ul de acces pe site, care te ajuta să rămâi logat după prima completare a datelor.

Vulnerabilitatea care te-a scos acum de pe site a apărut pe Facebook încă din iulie 2017, doar că rețeaua socială n-a observat-o. Abia pe 16 septembrie 2018 a remarcat că există o problemă, deoarece a apărut o creștere semnificativă a activității neobișnuite. Hackerii ar fi putut să lanseze atacuri de mică anvergură între timp, iar Facebook nu știe momentan dacă s-a întâmplat asta.

Trei probleme au dus la apariția acestei vulnerabilități, toate prezente în unealta de upload pentru videoclipuri, conform lui Guy Rose, vicepreședinte de management de produs.

Cum funcționa vulnerabilitatea?

Atunci când foloseai funcția ”View as” pentru a-ți vedea profilul așa cum e văzut de alții, uploader-ul pentru clipuri apărea ocazional, chiar dacă nu trebuie să o facă. Atunci când apărea, genera un token de acces folosind profilul persoanei folosite pentru a-ți vedea profilul. Dacă token-ul era obținut, atacatorul se putea loga în contul celeilalte persoane.

Compania a rezolvat vulnerabilitatea pe 27 septembrie, iar ulterior acestei date, a resetat token-urile de acces ale celor care ar fi putut fi afectați, pentru a le proteja conturile.

Despre ce sancțiuni ar putea fi vorba

Dacă Facebook este găsită vinovată de încălcarea GDPR, ar putea primi o amendă de până la 4% din veniturile globale. Totuși, nu putem vorbi despre vreo amendă până ce Facebook nu află mai multe despre natura breșei de securitate și despre riscurile asupra utilizatorilor.

Dacă te-ai trezit delogat de pe Facebook la finalul săptămânii trecute, n-ar strica să îți schimbi parola contului, cel puțin preventiv.

loading...