Το Facebook ανακοίνωσε πριν από λίγο πως έπεσε θύμα κυβερνοεπίθεσης και πως χακαρίστηκαν τουλάχιστον 50 εκατομμύρια λογαριασμοί χρηστών.
Η εταιρία παραδέχτηκε πως εντόπισε την επίθεση και πως ξεκινά έρευνα ενώ οι χρήστες που επηρεάστηκαν θα ειδοποιηθούν.
Σύμφωνα με τις πρώτες πληροφορίες, που μεταδίδουν οι New York Times, το Facebook την Παρασκευή ανακοίνωσε ότι μια επίθεση στο δίκτυο υπολογιστών της πλατφόρμας, οδήγησε στην έκθεση πληροφοριών από σχεδόν 50 εκατομμύρια χρήστες.
Το Business Insider κάνει λόγο για μια από τις πιο μεγάλες και σημαντικές κυβερνoεπιθέσεις στην ιστορία του Facebook ενώ μέσα σε λίγα λεπτά αφότου έγινε γνωστή η είδηση, η μετοχή της εταιρίας κατέγραψε πτώση 3%.
Η εταιρεία ανακάλυψε την παραβίαση αυτή την εβδομάδα, διαπιστώνοντας ότι οι επιτιθέμενοι είχαν εκμεταλλευτεί μια λειτουργία στον κώδικα του Facebook που τους επέτρεψε να παραβιάσουν λογαριασμούς χρηστών. Το Facebook διέταξε έρευνα και ειδοποίησε τις αρχές και το FBI.
Το Facebook δήλωσε ότι δεν γνώριζε την προέλευση ή την ταυτότητα των επιτιθέμενων, ούτε είχε αξιολογήσει πλήρως το πεδίο της επίθεσης. Η εταιρεία βρίσκεται στα αρχικά στάδια της έρευνάς της.
Οι επιτιθέμενοι εκμεταλλεύτηκαν τα τρωτά σημεία του κώδικα για τη λειτουργία «Προβολή ως» (view as) του Facebook, επιτρέποντάς τους να διαφύγουν με τα λεγόμενα «Access Tokens» τα οποία είναι ψηφιακά κλειδιά που αποθηκεύουν πληροφορίες σχετικά με τα δικαιώματα πρόσβασης ενός χρήστη και στη συνέχεια θα μπορούσαν να χρησιμοποιηθούν για την «πειρατεία» του λογαριασμού ενός χρήστη.
Το Facebook ανακοίνωσε την Παρασκευή ότι απενεργοποίησε το View As και επαναφέρει τους κωδικούς πρόσβασης για 50 εκατομμύρια λογαριασμούς που γνωρίζει ότι είχαν γίνει στόχος καθώς και 40 εκατομμύρια ακόμη που χρησιμοποίησαν το View As από την εφαρμογή του.
Οι εκπρόσωποι της εταιρείας δεν μπόρεσαν να επιβεβαιώσουν εάν η παραβίαση των δεδομένων σχετίζεται κατά κάποιο τρόπο με τις απειλές ενός χάκερ για τη διαγραφή του λογαριασμού του Ζούκερμπεργκ.
Περισσότερες πληροφορίες αναμένεται να γίνουν γνωστές από την εταιρία μέσα στις επόμενες ώρες, μεταδίδουν ξένα μίντια.
Η ανακάλυψη του χακαρίσματος έρχεται σε μία από τις πιο δύσκολες στιγμές στην ιστορία του Facebook καθώς η σκιά του σκανδάλου Cambridge Analytica, είναι ακόμη βαριά.
Μία από τις σημαντικότερες προκλήσεις του Facebook αυτή την περίοδο είναι να πείσει τους χρήστες του ότι είναι αρκετά υπεύθυνο για να χειριστεί τον απίστευτο πλούτο των δεδομένων που χειρίζεται η εταιρεία.
Περισσότερα από 2 δισεκατομμύρια άνθρωποι χρησιμοποιούν το Facebook κάθε μήνα και άλλα δύο δισεκατομμύρια χρησιμοποιούν ξεχωριστά το WhatsApp, μια εφαρμογή ανταλλαγής μηνυμάτων που ανήκει στο Facebook και το Instagram, το δημοφιλές app.
«Έχουμε την ευθύνη να προστατεύσουμε τα δεδομένα σας και αν δεν μπορούμε τότε δεν αξίζουμε να σας εξυπηρετούμε», δήλωσε ο Μαρκ Ζούκερμπεργκ νωρίτερα αυτό το έτος.
Σήμερα, μέσα από τον προσωπικό του λογαριασμό, ο Ζούκερμπεργκ είπε πως «λαμβάνουμε προληπτικά μέτρα για όσους ενδέχεται να έχουν επηρεαστεί».
«Την Τρίτη, ανακαλύψαμε ότι ένας εισβολέας εκμεταλλεύτηκε μια τεχνική ευπάθεια για να κλέψει tokens πρόσβασης που θα του επέτρεπαν να συνδεθεί σε λογαριασμούς περίπου 50 εκατομμυρίων χρηστών στο Facebook. Δεν γνωρίζουμε ακόμη αν οι λογαριασμοί αυτοί χρησιμοποιήθηκαν (από τον εισβολέα), αλλά συνεχίζουμε να το εξετάζουμε και θα ενημερώσουμε όταν μάθουμε περισσότερα», πρόσθεσε.
Στη συνέχεια εξηγεί αναλυτικά τα πρώτα μέτρα προστασία που έλαβε η εταιρία και δηλώνει πως «πρέπει να συνεχίσουμε να αναπτύσσουμε νέα εργαλεία για να αποτρέψουμε αυτό το φαινόμενο».