O breşă de securitate descoperită în luna septembrie în structura reţelei de socializare Facebook a permis piraţilor cibernetici să acceseze date personale provenind de la 29 de milioane de utilizatori, au anunţat vineri reprezentanţii companiei americane într-un comunicat, revizuind în scădere numărul prezumtiv al conturilor compromise, informează AFP, DPA şi Reuters.
Facebook a precizat că numele şi listele de contacte provenind de la 15 milioane de persoane au fost compromise în timpul acelui atac cibernetic şi că alte detalii suplimentare provenind de la 14 milioane de utilizatori au fost, de asemenea, accesate de piraţii online. Iniţial, Facebook a anunţat pe 28 septembrie că 50 de milioane de conturi au fost compromise.
Pentru toate cele 29 de milioane de conturi piratate, hackerii – a căror identitate şi origine nu au fost dezvăluite pentru moment – au accesat informaţii precum numele de utilizator, adresele e-mail şi/sau numerele de telefon ale utilizatorilor, dacă acestea erau menţionate.
„Recolta” de informaţii sustrase a fost mult mai bogată – şi, potenţial, mai dăunătoare – în cazul altor 14 milioane de conturi.
În acest caz, pe lângă numele şi listele de contacte ale utilizatorilor, piraţii cibernetici au putut să aibă acces la informaţiile următoare: sexul utilizatorului, statutul marital, educaţia primită, data naşterii, localitatea de rezidenţă (dacă era menţionată în profil), locul de muncă ocupat, dar şi paginile internet şi persoanele urmărite pe Facebook de utilizatorii vizaţi de acest atac informatic.
Într-un milion de cazuri, hackerii nu au putut să acceseze nicio informaţie.
Facebook a anunţat că Poliţia federală americană îşi continuă ancheta demarată în acest caz şi că FBI a cerut reprezentaţilor reţelei de socializare să nu facă dezvăluiri pe această temă.
La sfârşitul lunii septembrie, compania americană a precizat că piraţii cibernetici au exploatat o vulnerabilitate din codul Facebook, ce a avut un impact asupra „View As”, o funcţie ce permite utilizatorului să îşi vadă propriul profil ca şi cum ar vizualiza contul altei persoane. Acea breşă a permis piraţilor cibernetici să fure codurile de acces („tokens”) pe Facebook, pe care au putut, apoi, să le folosească pentru a prelua controlul asupra conturilor utilizatorilor. Codurile de acces sunt echivalentul unor chei digitale, care îi menţin conectaţi pe utilizatori pe Facebook, pentru ca ei să nu mai fie nevoiţi să îşi reintroducă parolele de fiecare dată când vor să folosească aplicaţia.
Potrivit DPA, aproximativ 90 de milioane de utilizatori şi-au resetat apoi codurile de acces pe Facebook în urma anunţului făcut de compania americană referitor la acel atac cibernetic.
În comunicatul de vineri, Facebook a precizat că atacul informatic nu a inclus reţelele Messenger, Instagram, WhatsApp, Oculus, Workplace, paginile Facebook, plăţile online şi aplicaţiile şi reclamele publicate de terţi pe această reţea de socializare, relatează Reuters.
