Facebook: Όλα όσα θέλετε να μάθετε για το πρόβλημα που έθεσε σε κίνδυνο εκατομμύρια χρήστες

    Από: Startup Team
πηγή: epixeiro.gr

Του Χρήστου Κοτσακά

Η είδηση που κάνει τον γύρο του διαδικτύου τις τελευταίες ώρες είναι η ανακοίνωση από την Facebook γύρω από ένα σημαντικό πρόβλημα ασφαλείας το οποίο ανακάλυψε στο δίκτυο της, μέσω του οποίου υπήρξε πιθανή έκθεση των δεδομένων εκατομμυρίων χρηστών.

Με τη βοήθεια επίσημων ανακοινώσεων και σχετικών δημοσιευμάτων, δίνουμε απαντήσεις στις πιθανότερες απορίες που έχετε επί του θέματος.

Τι ακριβώς συνέβη;

Οι hackers εκμεταλλεύτηκαν μια «τρύπα» στη λειτουργία «view as», μέσω της οποίας ένας χρήστης μπορεί να δει το προφίλ του σαν να είναι κάποιος άλλος. Οι επιτιθέμενοι πήραν έτσι στα χέρια τους τα access tokens, τα οποία διατηρούν τον χρήστη logged in χωρίς να χρειάζεται κάθε φορά να βάζει κωδικό πρόσβασης.

Ποιος πραγματοποίησε την επίθεση;

Δεν υπάρχουν ακόμη στοιχεία γύρω από το ποιος πραγματοποίησε τη συγκεκριμένη επίθεση ή από που προέρχεται αυτός (χώρα, οργανισμός κτλ).

Πότε συνέβη η επίθεση;

Η ευπάθεια παρουσιάστηκε στον κώδικα του Facebook τον Ιούλιο του 2017 αλλά η εταιρεία δεν γνώριζε για αυτήν μέχρι τον περασμένο μήνα, στις 16 Σεπτεμβρίου, όταν διαπιστώθηκε ασυνήθιστη δράση στο δίκτυο της.

Πόσοι λογαριασμοί επηρεάστηκαν;

Σύμφωνα με την εταιρεία, στο στόχαστρο φαίνεται πως μπήκαν 50 εκατομμύρια λογαριασμοί, με την ίδια να λαμβάνει μέτρα για 40 εκατομμύρια επιπρόσθετους λογαριασμούς. Αυτό σημαίνει πως 90 εκατομμύρια χρήστες θα πρέπει να κάνουν ξανά login. Μετά το log in, οι χρήστες αυτοί θα λάβουν σχετική ενημέρωση στην κορυφή τους news feed τους.

Τι δεδομένα ήθελαν οι hackers;

Σύμφωνα με τον Zuckerberg, οι επιτιθέμενοι θέλησαν να  αποκτήσουν δεδομένα χρήστη όπως «όνομα, φύλο και τοποθεσία» που συνδέονται με τη σελίδα προφίλ, κάνοντας χρήση κάποιων σχετικών διεπαφών.

Κατάφεραν να αποκτήσουν πρόσβαση σε αυτά;

Με την έρευνα να βρίσκεται σε πρώιμα στάδια, δεν υπάρχει ακόμη κάποιο συμπέρασμα γύρω από το εάν οι hackers κατάφεραν τελικά να αποκτήσουν πρόσβαση σε δεδομένα. Οι πληροφορίες αναφέρουν πως είναι σχεδόν απίθανο να απέκτησαν πρόσβαση σε μηνύματα και πιστωτικές κάρτες. Αλλά όλα τα προηγούμενα μπορεί να αλλάξουν στην πορεία της έρευνας.

Έχει διορθωθεί το πρόβλημα;

Η Facebook αναφέρει ότι έχει διορθώσει την ευπάθεια και έχει ενημερώσει τις Αρχές επί του θέματος. Παράλληλα, έχει προχωρήσει σε προσωρινή απενεργοποίηση του χαρακτηριστικού «view as» ενώ έχει ακυρώσει τα access tokens για 90 εκατομμύρια λογαριασμούς.

Πρέπει να αλλάξω τον κωδικό μου;

Το πρόβλημα σχετίζεται με τα access tokens, τα οποία διατηρούν τον χρήστη συνδεδεμένο στην υπηρεσία. Σε αυτά δεν αποθηκεύεται ο κωδικός πρόσβασης. Δεν υπάρχει λοιπόν λόγος αλλαγής κωδικού πρόσβασης, αν και πολλοί χρήστες θα πρέπει να κάνουν ξανά login.

Υπάρχει επίδραση σε λογαριασμούς Whatsapp και Instagram;

Σύμφωνα με τον Mark Zuckerberg, δεν υπάρχει καμία επίδραση σε λογαριασμούς Whatsapp. Δεν υπάρχει κάτι βέβαιο για το Instagram. Επί του παρόντος, πολλοί χρήστες θα πρέπει να ξανασυνδέσουν το Instagram με το Facebook τους, λόγω της ακύρωσης των access token.

Υπάρχει επίδραση σε ιστοσελίδες που χρησιμοποιούν Facebook Login;

Αν κάποιος hacker απέκτησε πρόσβαση στο access token ενός χρήστη, τότε αυτό του έδωσε τη δυνατότητα πρόσβασης και σε οποιαδήποτε άλλη ιστοσελίδα χρησιμοποιήθηκαν τα στοιχεία του Facebook για την πραγματοποίηση σύνδεσης.

Μπορεί να υπάρξει πρόστιμο στην Facebook για αυτό το θέμα;

Με βάση το GDPR, εάν εντοπιστεί παραβίαση από την εταιρεία των ευρωπαϊκών κανόνων τότε το πρόστιμο μπορεί να φτάσει μέχρι και το 4% των συνολικών εσόδων της. Εντούτοις, κάτι τέτοιο δεν μπορεί να προχωρήσει αν δεν ολοκληρωθούν οι σχετικές έρευνες.


Σε κάθε περίπτωση και ακόμη και αν δεν βοηθήσει στα όσα έχουν συμβεί από το παραπάνω πρόβλημα ή εάν δεν σχετίζεται άμεσα με αυτό, σας προτείνουμε να αλλάξετε κωδικό πρόσβασης και να ενεργοποιήσετε την «2 factor» λειτουργία σύνδεσης. Επίσης, σας προτείνουμε να ελέγξετε σε ποιες συσκευές χρησιμοποιείται ο λογαριασμός σας και να κάνετε log out από όσες δεν αναγνωρίζετε, όπως επίσης να δείτε και τα authorized logins. Τέλος, ελέγξτε ποιες εφαρμογές και ιστοσελίδες έχουν πρόσβαση στον λογαριασμό σας.

διαβάστε περισσότερα εδώ:
epixeiro.gr