Crezi sau nu, compania Facebook se confruntă cu noi atacuri cibernetice ce fură conturile utilizatorilor. Iată ce mesaj de înștiințare au lăsat developeri.
Pentru a-ți proteja siguranța, de curând te-am deconectat de la contul tău de Facebook. Pe data de 25 septembrie 2018 am descoperit un atac complex în sistemul nostru, în cadrul căruia autorii atacului au furat coduri de acces la Facebook. Codurile de acces sunt echivalentul cheilor digitale, pe care atacatorii s-ar putea să le fi utilizat ulterior pentru a prelua conturile altor utilizatori. Prin acțiunea de deconectare de la conturi, am împiedicat atacatorii să utilizeze codurile pentru a accesa conturile respective.
Încă nu am aflat dacă au fost accesate informațiile unor utilizatori de pe Facebook, dar am vrut să te anunțăm ce măsuri luăm pentru a-ți proteja contul. Vom continua să investigăm situația și am informat autoritățile de ordine publică despre această problemă. În cazul în care aflăm că au fost afectați mai mulți utilizatori, îi vom deconecta imediat și îi vom anunța ce s-a întâmplat.
Dacă ai fost deconectat(ă), va trebui să te reconectezi la cont pentru a utiliza în continuare Facebook sau alte aplicații la care te conectezi folosind Facebook. Schimbarea parolelor nu este necesară. Însă, dacă nu reușești să te reconectezi la cont, află ce poți face.
Hackerii au reuşit să obţină acces la 50 de milioane de conturi Facebook. Compania a anunţat că a fost ţinta unui atac informatic fără precedent, ţinînd cont de numărul utilizatorilor afectaţi.
Piraţii informatici au exploatat o vulnerabilitate a reţelei, remediată între timp, ca să fure milioane de coduri de acces. Într-o discuţie cu reporterii, Mark Zuckerberg a declarat că e vorba de un “incident serios” şi că o anchetă va oferi mai multe detalii privind atacul şi consecinţele lui.
Breşa de securitate a fost descoperită marţi, cînd Facebook a şi anunţat autorităţile. Liviu Arsene, specialist securitate informatică: ”În urma unor vulnerabilități practic într-o opțiune oferită de Facebook care le permite utilizatorilor să își vizualizeze profilul de Facebook ca și cum ar fi unul din prietenii lor, un atacator a reușit să preia ceea ce se numește un ”acces token”. Practic este ca un fel de cheie unică pentru utilizator prin care li se permite utilizatorilor să își folosească contul pe Facebook pentru a se autentifica în alte aplicații fără a introduce username-ul sau parolă”.
Facebook spune că a reparat vulnerabilitatea, resetînd codurile de acces pentru cele aproape 50 de milioane de conturi despre care suspectează că au fost afectate, dar şi pentru alte 40 de milioane de conturi unde a fost folosită funcţia ‘View As’ în ultimul an.
Liviu Arsene, specialist securitate informatică:
“Utilizatorii care au avut conturile compromise au fost delogați din conturile de Facebook și li s-a spus să se relogheze. În urma procesului de relogare, practic li s-a relogat o nouă cheie, care practic a anulat-o pe cea veche, pe care o aveau atacatorii”.
Compania spune că nu ştie deocamdată dacă acele conturi au fost utilizate în mod fraudulos. Nu este cunoscută nici identitatea persoanelor aflate în spatele atacului cibernetic. Guy Rosen, reprezentant Facebook: “Intimitatea şi securitatea oamenilor sînt deosebit de importante şi ne cerem scuze pentru ceea ce s-a întîmplat.
De aceea am acţionat imediat pentru a securiza acele conturi şi pentru a le spune oamenilor ce s-a petrecut.” În plus, îi liniştesc pe utilizatori informîndu-i că nu trebuie să îşi schimbe parola pentru Facebook. Breşa de securitate nu putea pică într-un moment mai rău. Compania îşi revine cu greu după scandalul Cambridge Analityca şi încearcă să convingă autorităţile şi publicul că e capabilă să protejeze datele personale ale celor aproape două miliarde de utilizatori. Vineri, imediat după anunţ, acţiunile companiie au scăzut cu trei procente la bursă.