Facebook confirmă că o breșă de securitate a afectat 30 de milioane de conturi
Facebook a confirmat breșa de securitate din septembrie, oferind sfaturi pentru utilizatorii afectați și detalii legate de tipul de informații pe care atacatorii le-au accesat.
Actualizarea informațiilor legate de breșa de securitate raportată de Facebook în septembrie, în care atacatorii au profitat de o vulnerabilitate care le permitea să acceseze token-urile de acces care autentifică utilizatorii, arată că breșa a afectat doar 30 de milioane de conturi de utilizatori, scrie appleinsider.com.
Dintre cele 30 de milioane de conturi de Facebook afectate de breșă, la 15 milioane de conturi le-au fost accesate de numele și detaliile de contact, inclusiv numărul de telefon și adresa de e-mail. În cazul a 14 milioane de utilizatori, hackerii au putut accesa mult mai multe informații pe lângă acestea.
Lista informațiilor suplimentare includ nume de utilizator, genul, localitatea și limba, statusul relației, religia, orașul natal, orașul de reședință, data nașterii, tipul de dispozitive folosite pentru accesarea Facebook, informații despre educație, loc de muncă, ultimele 10 locații în care utilizatorul și-a dat check-in, adresă web, pagini și persoane pe care le urmăresc și cel puțin 15 căutări recente pe Facebook.
Aparent, datele a un milion de utilizatori nu au fost accesate.
Facebook a anunțat că va trimite mesaje persoanelor afectate de breșă în care se va menționa ce informații ar fi fost accesate, precum și moduri de protecție. Conform Facebook, atacatorii au folosit o vulnerabilitate care a existat în perioada iunie 2017- septembrie 2018. Această vulnerabilitate a fost rezultatul a trei bug-uri care afectau funcția „view as”, care permite utilizatorilor să vadă cum apare profilul lor pentru alte persoane. Atacul a fost detectat pe 14 septembrie.
Facebook a spus că hackerii nu au obținut accesul asupra parolelor conturilor sau informațiilor cardurilor de credit, scrie nytimes.com.
Inițial, Facebook a estimat că atacul ar fi vizat 90 de milioane de utilizatorii Facebook, pe care i-a delogat forțat.
Informațiile furate de hackeri i-au îngrijorat pe experții în securitate Acestea ar putea fi folosite pentru diferite scopuri de hackeri pricepuți. Oren J. Falkowitz, director executiv al firmei de securitate cibernetică Area 1 Security și fost membru al National Security Agency din SUA spune că hackerii au un scop și că folosesc informațiile de pe Facebook pentru lansarea de alte atacuri, motivația lor nu este cea de a ataca Facebook.
Hackerii ar putea folosi informațiile pentru lansarea de atacuri de phishing sofisticate.