Facebook, în fața unei noi crize, după breșa de securitate care a afectat 50 de milioane de conturi – Despre încredere, atacuri și lucruri neprevăzute
Facebook a admis vineri că a fost victima unui atac informatic de amploare ce nu face decât să adauge la problemele cu care rețeaua s-a confruntat în ultimul an. Știrile false, interferențele Rusiei, scandalul Cambridge Analytica sunt doar câteva dintre episoadele care fac ca încrederea user-ilor să se erodeze. Acum, se adaugă un nou moment critic. Compania a anunțat vineri că hackerii au exploatat o vulnerabilitate de securitate și au obținut elemente ce le-ar permite să preia controlul asupra a 50 de milioane de conturi din rețea.
Facebook a fost în centrul multor scandaluri în ultimii doi ani, dar situația de acum este total diferită de cea din scandalul Cambridge Analytica, unde datele au fost obținute într-un cadru legal, de o terță parte. De data aceasta, lucrurile sunt foarte diferite, iar sistemele Facebook au fost ținta unui atac informatic caracterizat de Mark Zuckerberg ca fiind ”foarte grav”.
Nu se știe exact câți utilizatori au fost afectați și dacă hackerii chiar au preluat controlul asupra unor conturi. În plus, cum s-a întâmplat și în trecut, este foarte posibil ca să se afle faptul că, de fapt, numărul celor afectați este mult mai mare și tipurile de informații care au ajuns la hackeri sunt mult mai diverse.
Cum arată mesajul trimis de Facebook celor pe care i-a delogat
Mai multe agenții guvernamentale vor demara anchete și vor vrea să afle cât mai multe detalii. Milioane de oameni își vor pune întrebarea: Pot să mai am încredere în Facebook?, iar un răspuns pozitiv este tot mai greu de dat.
Ancheta internă a început marți cu asistența FBI, dar nu se știe încă dacă hackerii au și preluat efectiv controlul asupra conturilor afectate. Cei de la Facebook spun că nu știu de unde sunt atacatorii și nici care a fost planul lor.
Ce s-a întâmplat? Problema a fost detectată în după-amaiza zilei de 25 septembrie și corectată în noaptea de 27 spre 28 septembrie. Pentru siguranță, cei 50 de milioane de useri afectați și alți 40 de milioane au fost deconectați forțat din rețea vineri și au trebuit să se autentifice din nou, acest lucru pățindu-l și mulți români.
Cei de la Facebook spun că cei care au fost deconectați nu trebuie să își schimbe parola, fiindcă măsurile de reset luate deja au fost suficiente pentru a neutraliza vulnerabilitatea.
Vulnerabilitatea exploatată de ”pirații informatici” era compusă din trei bug-uri ce se găseau în funcționalitatea ”View as” care permitea unui user să verifice maniera în care contul său îi apare unui alt user care vizitează profilul. Vulnerabilitatea dă hackerilor ocazia de a subtiliza elemente ce le-ar permite să preia controlul asupra conturilor afectate. Facebook spune că a dezactivat funcționalitatea View As. Funcționalitatea View As a fost introdusă în iulie 2017, dar nu se știe exact de când hackerii au profitat prima oară de ea.
Eroarea din codul sursă al Facebook le-a permis hackerilor să fure token-urile de acces, practic chei digitale (digital keys) care le permit user-ilor să rămână autentificați fără a mai nevoie să introducă de fiecare dată parola. Aceste chei de acces le pot permite atacatorilor să preia controlul asupra unor conturi ca și când ar fi titularii lor, dar Facebook a spus că nu se știe dacă s-a întâmplat așa ceva.
Este prima oară când Facebook comunică despre un atac de amploare de acest tip. Mark Zuckerberg spune că Facebook este țintă constantă a hackerilor care vor să obțină informații personale, dar adaugă că strategiile de apărare se îmbunătățesc continuu.
Facebook a notificat, conform noilor reguli, și autoritatea de protecție a datelor din Irlanda, Irish Data Protection Commissioner, fiindcă în caz contrar riscă amenzi uriașe.
A trecut prea puțin timp de la dezvăluirea atacului și mai multe întrebări își caută răspuns. Facebook a dezvăluit cele întâmplate, a dat explicații și a dovedit transparență, dar aproape sigur că vor ieși la iveală în următoarele săptămâni și lucruri care nu sunt în avantajul Facebook.
Mai multe agenții guvernamentale vor deschide anchete, iar Rohit Chopra, comisar la Federal Trade Comission, ”arbitrul” american al comerțului, a explicat de ce sunt grave cele întâmplate ”Aceste companii dețin cantități uriașe de informații despre americani. Breșele, nu doar că încalcă confidențialitatea celor afecați, ci creează riscuri pentru economie și pentru siguranța națională. Costul faptului că nimeni nu acționează este tot mai mare și vrem răspunsuri.”
Totul se întâmplă într-un moment deloc grozav pentru rețeaua cu 2,2 miliarde de utilizatori, compania fiind criticată pentru multe lucruri, de la răspândirea știrilor false și manipularea propagată de forțele pro-Kremlin, până la gestionarea defectuoasă a datelor utilizatorilor.
Nu este prima problemă informatică, dar este cea mai gravă. În 2013 Facebook a spus că adresele de e-mail și numerele de telefon a 6 milioane de useri au fost expuse timp de un an, iar în 2008 dintr-o eroare se vedeau datele de naștere a 80 de milioane de useri care optaseră ca data să nu se vadă.
Surse: AFP, Reuters, Bloomberg, Le Monde, USA Today