Jump to content
  • Latest Reviews

    All Reviews
  • Ειδήσεις

    Το Facebook αποκαλύπτει παραβίαση δικτύου που επηρεάζει 50 εκατομμύρια λογαριασμούς χρηστών

    Δύο δυσάρεστες ειδήσεις είχαμε αυτές τις μέρες για το Facebook και τους χρήστες του. Το κοινωνικό δίκτυο αποκάλυψε σήμερα ότι εξαιτίας ενός κενού ασφαλείας στον κωδικά του, hackers κατάφεραν να υποκλέψουν στοιχεία τα οποία τους επέτρεψαν να αποκτήσουν πρόσβαση σε έως και 50 εκατομμύρια λογαριασμούς. Σε μια άλλη είδηση των ημερών, αποκαλύφθηκε ότι το Facebook χρησιμοποιούσε τα τηλέφωνα των χρηστών, για διαφημιστικούς σκοπούς.

     

    Το Facebook ανακάλυψε την παραβίαση ασφαλείας την Τρίτη και ήρθε σε άμεση επαφή με το FBI. Οι επιτιθέμενοι αξιοποίησαν κενό ασφαλείας στο χαρακτηριστικό “View As”, το οποίο επιτρέπει στους χρήστες να βλέπουν πως εμφανίζεται ο λογαριασμός τους στους άλλους. Το κενό ασφαλείας επέτρεψε στους επιτιθέμενους να κλέψουν access tokens, δηλαδή τα ψηφιακά κλειδιά που χρησιμοποιούνται για να κρατούν τους χρήστες συνδεδεμένους όταν εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, ώστε να μην απαιτείται συνεχώς η εισαγωγή των στοιχείων τους. Οι επιτιθέμενοι μπόρεσαν με αυτόν τον τρόπο να αποκτήσουν την δυνατότητα ελέγχου των λογαριασμών που παραβιάστηκαν, αν και δεν είναι γνωστό ακόμα αν οι επιτιθέμενοι έκλεψαν στοιχεία από λογαριασμούς ή τους χρησιμοποίησαν με κακόβουλο τρόπο. Όπως αναφέρει το Facebook, η έρευνα είναι ακόμα σε αρχικό στάδιο.

     

    Το Facebook γνωστοποίησε ότι διόρθωσε το κενό ασφαλείας και επιπλέον προχώρησε σε επαναφορά των access tokens των 50- εκατομμυρίων λογαριασμών που θεωρεί ότι επηρεάστηκαν. Επιπλέον προχώρησε σε επαναφορά των access tokens επιπλέον 40 εκατομμυρίων λογαριασμών που χρησιμοποίησαν το χαρακτηριστικό "View As" τον τελευταίο χρόνο. Οι κάτοχοι των λογαριασμών αυτών θα χρειαστεί να ξανά εισάγουν τα στοιχεία τους προκειμένου να μπουν στους λογαριασμούς τους, ενώ κατά την είσοδό τους θα λάβουν μια ειδοποίηση στο κορυφή του news feed σχετικά με το τι συνέβη. Σαν ένα επιπλέον μέτρο ασφαλείας, το Facebook προχώρησε και στην απενεργοποίηση του χαρακτηριστικού "View As".

     

    Το σχετικό άρθρο του Facebook θα το βρείτε εδώ, με το κοινωνικό δίκτυο να αναφέρει ότι το άρθρο αυτό θα ανανεώνεται κάθε φορά που θα υπάρχουν νέα σημαντικά στοιχεία.

     

    Όσον αφορά την δεύτερη, όχι και τόσο ευχάριστη είδηση σχετικά με το Facebook, το κοινωνικό δίκτυο παραδέχθηκε ότι χρησιμοποιεί τον τηλεφωνικό αριθμό που δίνουν οι χρήστες για μεγαλύτερη ασφάλειας των λογαριασμών τους, ενεργοποιώντας το χαρακτηριστικό two-factor authentication (2FA), προκειμένου να τους προωθεί διαφημίσεις. Η αποκάλυψη έγινε αρχικά μέσω ενός άρθρου στο Gizmodo, με εκπρόσωπο του Facebook να παραδέχεται ότι συμβαίνει αυτό, αλλά να ισχυρίζεται ότι οι πληροφορίες των χρηστών αξιοποιούνται προκειμένου να παρέχεται σε αυτούς μια καλύτερη εμπειρία χρήσης. Επιπλέον επανέλαβε ότι το κοινωνικό δίκτυο καθιστά ξεκάθαρο στους χρήστες του για το πως μπορεί να αξιοποιήσει τα προσωπικά τους στοιχεία, καθώς και ότι αυτοί μπορούν να τα διαγράψουν όποτε επιθυμούν. Πάντως για όσους χρειάζονται την ασφάλεια του two-factor authentication, το Facebook παρέχει και USB keys, καθώς και άλλους εναλλακτικούς τρόπους που δεν απαιτούν την γνωστοποίηση του τηλεφωνικού αριθμού.



    Σχόλια χρηστών

    Recommended Comments

    Facebook downgrades breach count from 50 million to 30 million users | ZDNet

     

    Quote

    Attackers stole authentication tokens for these 30 million accounts, but they also stole additional data for 29 million, Facebook said.

    • For 15 million users, attackers harvested name and contact details (phone number, email, or both, depending on what people had on their profiles).
    • For 14 million users, attackers harvested the same info as above, plus username, gender, locale/language, relationship status, religion, hometown, self-reported current city, birthdate, device types used to access Facebook, education, work, the last 10 places they checked into or were tagged in, website, people or Pages they follow, and the 15 most recent searches.
    • For 1 million, attackers only collected access tokens.

     

    Quote

    "In the coming days, we'll send customized messages to the 30 million people affected to explain what information the attackers might have accessed, as well as steps they can take to help protect themselves, including from suspicious emails, text messages, or calls," Rosen added separately, in a blog post.

    Mockups of those messages are available below. Until then, Facebook also launched a Help Center page where everyone can go and see if they're one of the 30 million unlucky users who had their token stolen.

    facebook-breach-messages.png

    • Like 2

    Share this comment


    Link to comment
    Share on other sites

    Γιατί προσπερνάμε αυτά τα περιστατικά ελαφρά τη καρδία;  Προσωπικά τα θεωρώ τεράστιο σφάλμα για κάθε εταιρεία. Και μιλάμε για 30/50 εκατομμύρια λογαριασμούς. 

     

    Αυτό που εννοώ είναι ότι οκ διαβάσαμε την είδηση, βούηξε για την ακρίβεια όλο το Internet. Παρ' όλα αυτά θα συνεχίσουμε να το χρησιμοποιούμε, password δε νομίζω να αλλάξουμε (όχι ότι έχει σημασία πλέον) και δεν έγινε και τίποτα. Keep walking.

     

    Μήπως εν τέλει τα δεδομένα που θεωρούμε προσωπικά τα έχουμε υπό αυτή την έννοια στο νου μας μόνο όταν θιγόμαστε προσωπικά και "σπάει" ο εγωισμός μας; Δηλαδή θα τρέξει κάποιος να κάνει μήνυση για ένα cookie που δεν πάτησε ΟΚ και ο "κλέφτης" θέλει να πάρει τα δεδομένα μου. Να ναι καλά το GDPR που τα έκανε μαντάρα (αντί να εκπαιδεύσουν το χρήστη τον έβαλαν να μαλώνει)

     

    Το Facebook που έχει υποστεί τεράστια hacks με περισσότερους από 200 εκατομμύρια λογαριασμούς την τελευταία τριετία, δεν ανοίγει μύτη. 

     

    Share this comment


    Link to comment
    Share on other sites


    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Είσοδος

×

Important Information

By using this site, you agree to our Όροι Χρήσης.