In urma cu aproape doua saptamani scriam un articol pe acest website despre securitatea de pe Facebook, care este egala cu zero, si in care va povesteam ca intamplator am descoperit ca contul de pe reteaua de socializare fusese spart. Hackerii au reusit sa intre in cont, fara sa fiu notificat, chiar daca aveam activata functia de autentificare in doi pasi. Mergand mai departe, ei au accesat contul de reclame si au creeat doua seturi de reclame, fara ca pe adresa de mail sa primesc vre-un mesaj, cum se intampla de obicei.
Facebook a inceput sa imi factureze sume de bani pentru seturile de reclame si am descoperit aceasta nebunie in mod intamplator. La doua saptamani distanta, dupa ce am trimis mai multe solicitari, in romana si engleza, Facebook nu a reactionat in nici un fel, ba chiar a si incasat o parte din bani.
Stirea momentului, ce poate avea legatura cu patania mea, este ca Facebook a anunțat că a suferit o incalcare a securitatii care afectează peste 50 de milioane de utilizatori. Potrivit unui raport al New York Times, Facebook a descoperit atacul marți și a contactat FBI-ul. Atacul a permis hackerilor să preia controlul asupra conturilor, astfel încât, ca măsură de precauție, rețeaua socială a deconectat automat peste 90 de milioane de conturi potențial compromise.
„Aceasta este o problemă serioasă de securitate și o luăm cu adevărat în serios”, a declarat CEO-ul Facebook, Mark Zuckerberg reporterilor în timpul unei conferinte de presa.
Atacatorii au exploatat vulnerabilitățile din codul pentru funcția „Vezi ca” de pe Facebook, permițându-le să scape de token-uri de acces (gândiți-vă la cookie-uri fanteziste, bazate pe securitate), care apoi ar putea fi utilizate pentru a fura de pe contul-țintă. Facebook a anunțat vineri că a blocat vulnerabilitatea joi seara, a dezactivat View As și a resetat token-urile de acces pentru cele 50 de milioane de conturi pe care știe că au fost vizate de hackeri, precum și încă 40 de milioane de persoane care au folosit View As de la implementarea sa anul trecut. Purtătorii de cuvânt ai companiei nu au putut confirma dacă această încălcare a datelor a fost în niciun fel legată de amenințările unui hacker de a șterge contul lui Mark Zuckerberg pe un flux de live de la începutul acestei zile.
„Acest atac a exploatat interacțiunea complexă a mai multor probleme în codul nostru”, a scris Guy Rosen, VP al Product Management. „Aceasta a rezultat dintr-o schimbare pe care am făcut-o în funcția de încărcare video din iulie 2017, care a afectat funcția” Vizualizați ca „. Atacatorii nu numai că aveau nevoie să găsească această vulnerabilitate și să o folosească pentru a obține un simbol de acces, ci au trebuit să iasa din acel cont pentru a ataca altele”.
„Nu este nevoie ca nimeni să-și schimbe parolele”, a continuat el.
Cu investigația încă în faza incipientă, nici Facebook, nici autoritățile de aplicare a legii nu știu încă cine este în spatele atacului, de unde au provenit atacurile sau dacă au fost accesate date personale.