Piraţii informatici au exploatat o vulnerabilitate a reţelei, remediată între timp, ca să fure milioane de coduri de acces.

Într-o discuţie cu reporterii, Mark Zuckerberg a declarat că e vorba de un “incident serios” şi că o anchetă va oferi mai multe detalii privind atacul şi consecinţele lui.

Breşa de securitate a fost descoperită marţi, când Facebook a şi anunţat autorităţile.

Liviu Arsene, specialist securitate informatică: ”În urma unor vulnerabilități practic într-o opțiune oferită de Facebook care le permite utilizatorilor să își vizualizeze profilul de Facebook ca și cum ar fi unul din prietenii lor, un atacator a reușit să preia ceea ce se numește un ”acces token”. Practic este ca un fel de cheie unică pentru utilizator prin care li se permite utilizatorilor să își folosească contul pe Facebook pentru a se autentifica în alte aplicații fără a introduce username-ul sau parolă”.

Facebook spune că a reparat vulnerabilitatea, resetând codurile de acces pentru cele aproape 50 de milioane de conturi despre care suspectează că au fost afectate, dar şi pentru alte 40 de milioane de conturi unde a fost folosită funcţia ‘View As’ în ultimul an.

Liviu Arsene, specialist securitate informatică: “Utilizatorii care au avut conturile compromise au fost delogați din conturile de Facebook și li s-a spus să se relogheze. În urma procesului de relogare, practic li s-a relogat o nouă cheie, care practic a anulat-o pe cea veche, pe care o aveau atacatorii”.

Articolul integral pe ȘTIRILE PROTV