Το Facebook αποκαλύπτει παραβίαση δικτύου που επηρεάζει 50 εκατομμύρια λογαριασμούς χρηστών

Δύο δυσάρεστες ειδήσεις είχαμε αυτές τις μέρες για το Facebook και τους χρήστες του. Το κοινωνικό δίκτυο αποκάλυψε σήμερα ότι εξαιτίας ενός κενού ασφαλείας στον κωδικά του, hackers κατάφεραν να υποκλέψουν στοιχεία τα οποία τους επέτρεψαν να αποκτήσουν πρόσβαση σε έως και 50 εκατομμύρια λογαριασμούς. Σε μια άλλη είδηση των ημερών, αποκαλύφθηκε ότι το Facebook χρησιμοποιούσε τα τηλέφωνα των χρηστών, για διαφημιστικούς σκοπούς.

Το Facebook ανακάλυψε την παραβίαση ασφαλείας την Τρίτη και ήρθε σε άμεση επαφή με το FBI. Οι επιτιθέμενοι αξιοποίησαν κενό ασφαλείας στο χαρακτηριστικό “View As”, το οποίο επιτρέπει στους χρήστες να βλέπουν πως εμφανίζεται ο λογαριασμός τους στους άλλους. Το κενό ασφαλείας επέτρεψε στους επιτιθέμενους να κλέψουν access tokens, δηλαδή τα ψηφιακά κλειδιά που χρησιμοποιούνται για να κρατούν τους χρήστες συνδεδεμένους όταν εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, ώστε να μην απαιτείται συνεχώς η εισαγωγή των στοιχείων τους. Οι επιτιθέμενοι μπόρεσαν με αυτόν τον τρόπο να αποκτήσουν την δυνατότητα ελέγχου των λογαριασμών που παραβιάστηκαν, αν και δεν είναι γνωστό ακόμα αν οι επιτιθέμενοι έκλεψαν στοιχεία από λογαριασμούς ή τους χρησιμοποίησαν με κακόβουλο τρόπο. Όπως αναφέρει το Facebook, η έρευνα είναι ακόμα σε αρχικό στάδιο.

Το Facebook γνωστοποίησε ότι διόρθωσε το κενό ασφαλείας και επιπλέον προχώρησε σε επαναφορά των access tokens των 50- εκατομμυρίων λογαριασμών που θεωρεί ότι επηρεάστηκαν. Επιπλέον προχώρησε σε επαναφορά των access tokens επιπλέον 40 εκατομμυρίων λογαριασμών που χρησιμοποίησαν το χαρακτηριστικό "View As" τον τελευταίο χρόνο. Οι κάτοχοι των λογαριασμών αυτών θα χρειαστεί να ξανά εισάγουν τα στοιχεία τους προκειμένου να μπουν στους λογαριασμούς τους, ενώ κατά την είσοδό τους θα λάβουν μια ειδοποίηση στο κορυφή του news feed σχετικά με το τι συνέβη. Σαν ένα επιπλέον μέτρο ασφαλείας, το Facebook προχώρησε και στην απενεργοποίηση του χαρακτηριστικού "View As".

Το σχετικό άρθρο του Facebook θα το βρείτε εδώ, με το κοινωνικό δίκτυο να αναφέρει ότι το άρθρο αυτό θα ανανεώνεται κάθε φορά που θα υπάρχουν νέα σημαντικά στοιχεία.

Όσον αφορά την δεύτερη, όχι και τόσο ευχάριστη είδηση σχετικά με το Facebook, το κοινωνικό δίκτυο παραδέχθηκε ότι χρησιμοποιεί τον τηλεφωνικό αριθμό που δίνουν οι χρήστες για μεγαλύτερη ασφάλειας των λογαριασμών τους, ενεργοποιώντας το χαρακτηριστικό two-factor authentication (2FA), προκειμένου να τους προωθεί διαφημίσεις. Η αποκάλυψη έγινε αρχικά μέσω ενός άρθρου στο Gizmodo, με εκπρόσωπο του Facebook να παραδέχεται ότι συμβαίνει αυτό, αλλά να ισχυρίζεται ότι οι πληροφορίες των χρηστών αξιοποιούνται προκειμένου να παρέχεται σε αυτούς μια καλύτερη εμπειρία χρήσης. Επιπλέον επανέλαβε ότι το κοινωνικό δίκτυο καθιστά ξεκάθαρο στους χρήστες του για το πως μπορεί να αξιοποιήσει τα προσωπικά τους στοιχεία, καθώς και ότι αυτοί μπορούν να τα διαγράψουν όποτε επιθυμούν. Πάντως για όσους χρειάζονται την ασφάλεια του two-factor authentication, το Facebook παρέχει και USB keys, καθώς και άλλους εναλλακτικούς τρόπους που δεν απαιτούν την γνωστοποίηση του τηλεφωνικού αριθμού.