Facebook a anunţat în urmă cu puţin timp că a avut loc un atac cibernetic masiv asupra rețelei sale de servere, din care a rezultat expunerea informațiilor personale ale aproximativ 50 de milioane de utilizatori.
Atacul a fost posibil din cauza unei serii de bug-uri ale platformei pe care funcţionează reţeaua de socializare.
„În după-amiaza zilei de marți, 25 septembrie, echipa noastră de ingineri a descoperit o problemă de securitate care afectează aproape 50 de milioane de conturi. Luăm acest lucru incredibil de serios și am vrut să transmitem tuturor ce s-a întâmplat, dar și acțiunea imediată pe care am luat-o pentru a proteja securitatea oamenilor. Investigațiile noastre se află încă în faza incipientă. Dar este clar că atacatorii au exploatat o vulnerabilitate în codul Facebook, care a afectat funcția „Vezi ca”, funcţie care permite oamenilor să vadă cum arată propriul atunci când este accesat de o altă persoană. Acest lucru le-a permis atacatorilor să fure token-urile de acces Facebook, pe care le-ar putea folosi pentru a prelua conturile oamenilor. Cheile de acces sunt echivalente cu cheile digitale care mențin persoanele conectate la Facebook, astfel încât să nu fie nevoie să le reintroduceți parola de fiecare dată când folosesc aplicația”, se arată în explicaţia companiei.
Specialiştii Facebook precizează că au resetat token-urile de acces ale celor aproape 50 de milioane de conturi, despre care ştiu că le-a fost afectată securitatea. De asemenea, programatorii vor reseta cheile de acces pentru încă 40 de milioane de conturi, preventiv, conturi de pe care s-a accesat funcţia „Vezi ca” în ultimul an.
Ca rezultat, aproximativ 90 de milioane de oameni vor trebui să se conecteze manual la Facebook sau la oricare dintre aplicațiile lor care utilizează Facebook Login. După ce s-au conectat, oamenii vor primi o notificare în partea de sus a fluxului lor de știri, explicând ce s-a întâmplat.
Funţia „Vizualizați ca” va fi suspendată, în timp ce Facebook va efectua o examinare detaliată a securității conturilor sale. Compania a adăugat că încă nu a stabilit dacă aceste conturi afectate au fost utilizate în mod abuziv.