UPDATE. Facebook, un fel de şvaiţăr în materie de securitate. Plin de breşe

30 Sep 2018 | scris de Marina Constantinoiu
UPDATE. Facebook, un fel de şvaiţăr în materie de securitate. Plin de breşe

Sunt din ce în ce mai dese şi afectează parcă din ce în ce mai mulţi utilizatori. Breşele de securitate ale Facebook au ajuns precum găurile din şvaiţăr, cu cât mai multe, cu atât mai enervante. Ce se întâmplă la compania lui Mark Zuckerberg doar el ştie şi cu specialiştii lui în materie de securitate cibernetică.

Reţeaua de socializare a anunţat că a identificat o breşă de securitate în sistemele sale care a fost exploatată de atacatori cibernetici care au furat datele de acces a nici mai mult, nici mai puţin decât 50 de milioane de conturi. Facebook avertizează că hackerii ar putea folosi datele pentru a prelua controlul asupra conturilor utilizatorilor. De parcă utilizatorii ar putea face mare lucru pentru a se apăra!

Anunţul a fost făcut vineri, dar compania a descoperit breşa de securitate marţi şi a precizat că atacatorii au exploatat o caracteristică a codului Facebook care le-a permis să obţină controlul asupra conturilor utilizatorilor. Facebook a reparat vulnerabilitatea şi a anunţat autorităţile responsabile în cazul acestui tip de atac informatic, dă asigurare compania.

Nu există până în prezent date privind cantitatea exactă de informaţii afectate în urma piratării conturilor Facebook şi nici de când au fost conturile afectate, a declarat pentru News.ro cercetătorul-şef pe zona de securitate la Bitdefender, Alex Bălan, care este, de altfel, unul dintre cei afactaţi de breşa de securitate a celei mai mari reţele de socializare din lume.

”Atacatorii au furat ceea ce se cheamă token-urile de acces ale sesiunii. Un fel de chei digitale care se creează în momentul autentificării, pentru a nu fi nevoie să introduceţi credenţialele de fiecare dată când accesaţi platforma. În contul de Facebook poţi vedea în câte locuri eşti logat. Iar atacatorii au reuşit să fure aceste chei digitale. Exploatând o vulnerabilitate în modulul ‘View as’ au luat acel token, putând intra în profilul unei anumite persoane”, a declarat Alex Bălan.

Reprezentantul BitDefender afirmă că Facebook a invalidat apoi toate token-urile celor 50 de milioane de utilizatori.

Ulterior, au fost invalidate aceste token-uri şi pentru alţi posibili 40 de milioane de utilizatori care ar fi folosit funcţia ”View as”, conturi fiind suspectate a fi sparte.

”Eu sunt între cei atacaţi. Vineri nu am putut folosi contul de Facebook de pe niciunul din dispozitivele pe care îl aveam instalat, nici messenger-ul”, a precizat Bălan.

O informaţie sensibilă, spune el, este faptul că, până în prezent, nu se ştie ce anume şi câte informaţii din conturile celor vizaţi au fost afectate.

”Facebook a descoperit problema marţi, au anunţat întâi autorităţile şi apoi au luat măsuri de remediere. Butonul de ‘View as’ a fost scos. În ceea ce priveşte numărul atacatorilor, puteau fi oricâţi, zeci, sute, mii sau chiar zeci de mii. Nu ştie nimeni de cât timp acţionau”, a subliniat Bălan.

Reprezentantul producătorului român de aplicaţii de securitate cibernetică le atrage atenţia internauţilor asupra informaţiilor pe care le difuzează cu ajutorul Internetului.

”Când punem o poză online, de exemplu, acea poză nu mai poate fi ştearsă, nu poate fi făcută dispărută, deoarece poate fi salvată de cineva si folosită în diverse scopuri peste câţiva ani. Aveţi grijă aşadar ce informaţii transmiteţi online! Dacă o poză sau o informaţie este prea sensibilă, atunci nu o puneţi pe Internet”, precizează Alex Bălan.

UPDATE

O autoritate de reglementare din Uniunea Europeană ar putea amenda Facebook cu până la 1,63 de miliarde de dolari pentru breşa de securitate a conturilor utilizatorilor anunţată vineri, în care hackerii au compromis conturile a peste 50 de milioane de utilizatori, dacă va constata că nu au fost respectate noile reglementări, mai stricte, referitoare la confidenţialitatea datelor, transmite MarketWatch.

Comisia pentru Protecţia Datelor din Irlanda, principala autoritate de reglementare care supraveghează Facebook în Europa, a anunţat sâmbătă că a solicitat mai multe informaţii de la companie, despre natura şi amploarea breşei de securitate, inclusiv care sunt cetăţenii europeni afectaţi.

Instituţia a anunţat că ”este îngrijorată de faptul că această breşă a fost descoperită marţi şi că afectează multe milioane de conturi, dar Facebook nu a fost capabilă să clarifice natura breşei şi riscul pentru utilizatori”.

Un purtător de cuvânt al companiei a declarat duminică faptul că Facebook va răspunde întrebărilor autorităţii de reglementare irlandeze şi va informa instituţia în privinţa evoluţiilor viitoare.

 

 

Alte stiri din It

Ultima oră