Τα προβλήματα συνεχίζονται για τη Facebook, η οποία ανακοίνωσε επίσημα ότι στις 25 Σεπτεμβρίου δέχτηκε επίθεση από hackers που εκμεταλλεύτηκαν ένα κενό ασφαλείας με αποτέλεσμα να εκτεθούν περισσότεροι από 50 εκατομμύρια λογαριασμοί χρηστών. Σύμφωνα με την εταιρεία, το κενό ασφαλείας εντοπίστηκε στη λειτουργία “View As” που επιτρέπει στον χρήστη να ελέγξει πως εμφανίζεται το προφίλ του σε κάποιον άλλο χρήστη ή δημόσια.
Η εταιρεία αναφέρει στην ανακοίνωση της ότι το κενό επέτρεψε στους hackers να υποκλέψουν τον κώδικα πρόσβασης (access tokens) που τους δίνει τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών των χρηστών. Αυτά τα access tokens αποτελούν ουσιαστικά τα ψηφιακά κλειδιά που διατηρούν τον χρήστη συνδεδεμένο στον λογαριασμό τους στο Facebook έτσι ώστε να μην χρειάζεται να ξαναγράφουν το password τους κάθε φορά που χρησιμοποιούν την εφαρμογή.
Οι χρήστες που έχουν επηρεαστεί από την επίθεση λογικά θα δουν ξαφνικά ότι έχουν βγει (log-out) από τους λογαριασμούς τους στο Facebook, αλλά και από τις άλλες υπηρεσίες στις οποίες έχουν εισέλθει χρησιμοποιώντας τον λογαριασμό τους στο Facebook. Αφότου πραγματοποιήσουν και πάλι log-in στον λογαριασμό τους, θα τους εμφανιστεί το μήνυμα που βλέπετε παραπάνω για να τους ενημερώσει σχετικά με το συμβάν.
Η Facebook καταλήγει ότι για να προστατέψει τους λογαριασμούς των χρηστών, έχει επιδιορθώσει ήδη το πρόβλημα και έχει πραγματοποιήσει reset για τα access tokens των σχεδόν 50 εκατομμυρίων λογαριασμών που εκτέθηκαν, αλλά και για ακόμη 40 εκατομμύρια λογαριασμών που βρέθηκε ότι χρησιμοποίησαν τη λειτουργία “View As” τον τελευταίο χρόνο. Τέλος, απενεργοποίησαν προσωρινά τη λειτουργία “View As” μέχρι να διερευνήσουν σε βάθος το ζήτημα.
[Facebook]
