Serverele Facebook, sparte de hackeri. Datele personale ale aproximativ 50 de milioane de utilizatori au fost expuse

Atacul a fost posibil din cauza unei serii de bug-uri ale platformei pe care funcţionează reţeaua de socializare.

Facebook, spart de hackeri. 50 de milioane de conturi compromise

"În după-amiaza zilei de marți, 25 septembrie, echipa noastră de ingineri a descoperit o problemă de securitate care afectează aproape 50 de milioane de conturi. Luăm acest lucru incredibil de serios și am vrut să transmitem tuturor ce s-a întâmplat, dar și acțiunea imediată pe care am luat-o pentru a proteja securitatea oamenilor. Investigațiile noastre se află încă în faza incipientă. Dar este clar că atacatorii au exploatat o vulnerabilitate în codul Facebook, care a afectat funcția "Vezi ca", funcţie care permite oamenilor să vadă cum arată propriul atunci când este accesat de o altă persoană. Acest lucru le-a permis atacatorilor să fure token-urile de acces Facebook, pe care le-ar putea folosi pentru a prelua conturile oamenilor. Cheile de acces sunt echivalente cu cheile digitale care mențin persoanele conectate la Facebook, astfel încât să nu fie nevoie să le reintroduceți parola de fiecare dată când folosesc aplicația", se arată în explicaţia companiei.

Conturile Facebook compromise for primi o notificare

Specialiştii Facebook precizează că au resetat token-urile de acces ale celor aproape 50 de milioane de conturi, despre care ştiu că le-a fost afectată securitatea. De asemenea, programatorii vor reseta cheile de acces pentru încă 40 de milioane de conturi, preventiv, conturi de pe care s-a accesat funcţia "Vezi ca" în ultimul an.

Ca rezultat, aproximativ 90 de milioane de oameni vor trebui să se conecteze manual la Facebook sau la oricare dintre aplicațiile lor care utilizează Facebook Login. După ce s-au conectat, oamenii vor primi o notificare în partea de sus a fluxului lor de știri, explicând ce sa întâmplat.

Funţia "Vizualizați ca" va fi suspendată, în timp ce Facebook va efectua o examinare detaliată a securității conturilor sale. Compania a adăugat că încă nu a stabilit dacă aceste conturi afectate au fost utilizate în mod abuziv.