Vi s-a cerut reautentificarea în Facebook? Breșă de securitate și 50 de milioane de conturi afectate

În după-amiaza zilei de marți, 25 septembrie, echipa de ingineri de la Facebook a descoperit o problemă de securitate care afectează aproape 50 de milioane de conturi, o parte dintre ele fiind și din România. Compania americană declară că s-a acționat imediat și s-au luat măsuri pentru a proteja securitatea oamenilor.

„Investigațiile noastre se află încă în faza incipientă. Dar este clar că atacatorii au exploatat o vulnerabilitate în codul Facebook care a afectat funcția „Vezi ca”, o caracteristică care permite oamenilor să vadă cum arată propriul lor profil altcuiva. Acest lucru le-a permis să fure token-urile de acces Facebook pe care le-ar putea folosi pentru a prelua conturile oamenilor. Token-urile de acces sunt echivalente cu token-urile digitale care mențin persoanele conectate la Facebook, astfel încât să nu fie nevoie să le reintroduceți parola de fiecare dată când folosesc aplicația.

Am descoperit vulnerabilitatea și am anunțat poliția.

Am resetat token-urile de acces ale celor aproape 50 de milioane de conturi pe care știm că au fost afectate pentru a le proteja securitatea. De asemenea, luăm măsura preventivă de resetare a token-urilor de acces pentru alte 40 de milioane de conturi care au făcut obiectul unei examinări „Vezi ca” în ultimul an. Ca rezultat, aproximativ 90 de milioane de oameni vor trebui să se conecteze acum la Facebook sau la oricare dintre aplicațiile lor care utilizează Facebook Login. După ce s-au conectat, oamenii vor primi o notificare în partea de sus a fluxului lor de știri, explicând ce sa întâmplat.

Oprim temporar caracteristica „Vizualizați ca” în timp ce efectuăm o examinare detaliată a securității.

Acest atac a exploatat interacțiunea complexă a mai multor probleme din codul nostru. Aceasta a rezultat dintr-o schimbare pe care am făcut-o în funcția de încărcare video din iulie 2017, care a afectat funcția „Vizualizați ca”.

Din moment ce tocmai am început ancheta, nu am stabilit încă dacă aceste conturi au fost utilizate în mod abuziv sau dacă au fost accesate orice informații. De asemenea, nu știm cine se află în spatele acestor atacuri sau unde se află. Lucrăm din greu pentru a înțelege mai bine aceste detalii – și vom actualiza această postare atunci când vom avea mai multe informații sau dacă faptele se vor schimba. În plus, dacă găsim conturi mai afectate, vom reseta imediat token-urile de acces.

Confidențialitatea și securitatea cetățenilor sunt incredibil de importante și ne pare rău că acest lucru sa întâmplat. De aceea am luat măsuri imediate pentru a asigura aceste conturi și pentru a permite utilizatorilor să știe ce sa întâmplat. Nu este nevoie ca nimeni să-și schimbe parolele. Dar persoanele care întâmpină dificultăți în conectarea la Facebook – de exemplu pentru că și-au uitat parola – ar trebui să viziteze Centrul de ajutor. Și dacă cineva dorește să ia măsurile de precauție de ieșire din Facebook, trebuie să acceseze secțiunea „Securitate și conectare” în setări. Acesta afișează locurile în care oamenii sunt conectați la Facebook, iar cu o singură apăsare pentru se pot deconecta de la toate.”, au declarat astăzi reprezentanții Facebook.

Citește și

Comentariile sunt închise

Acest website folosește cookies pentru a vă îmbunătăți experiența online. Accept Citește mai mult

Politica de confidențialitate