Τεράστιο κενό ασφαλείας του Facebook που επηρέασε 30.000.000 χρήστες

92
facebook security

Στην δημοσιότητα έδωσε σήμερα το Facebook νέα στοιχεία για το μεγάλο κενό-πρόβλημα ασφαλείας που επηρέασε περίπου 30 εκ. χρήστες.

Η ομάδα ασφαλείας του Facebook ανακοίνωσε πως οι Hackers είχαν εντοπίσει αυτό το κενό ασφαλείας από τον Ιούλιο του 2017 έως και τον Σεπτέμβριο του 2018, και ως αποτέλεσμα είχε να μπορέσουν να υποκλέψουν αρκετά στοιχεία πρόσβασης των χρηστών του Facebook.

Ο λόγος είναι σχετικά με τα Access Tokens που λειτουργούν σαν ψηφιακά κλειδιά και στην ουσία βοηθούν την πλατφόρμα να κρατά συνδεδεμένους τους χτήστες ώστε να μην χρειάζεται κάθε φορά να πληκρολογούν τα στοιχεία πρόσβασης τους.

Η εκμετάλευση αυτού του κενού ασφαλείας είχε ως αποτέλεσμα οι hackers να φτιάξουν ένα αυτοματοποιημένο software, να “κλέψουν” τα Access Tokens του κάθε χρήστη καθώς και των φίλων τους και να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες όπως: email, τηλεφωνικούς αριθμού, φύλο, καταγωγή, γενέθλια, οικογενειακή κατάσταση κλπ.

Από τους 30.000.000 χρήστες, στους μισούς κατάφεραν μόνο να “πάρουν” email και τηλεφωνικούς αριθμούς. Από τα υπόλοιπα 15.000.000 κατάφεραν να “πάρουν” όλες τις παραπάνω πληροφορίες που αναφέραμε.

Μέσα στις επόμενες ημέρες το Facebook έχει δρομολογήσει να στείλει αυτοματοποιημένα μηνύματα και στους 30.000.000 χρήστες ώστε να τους ενημερώσει ότι έχουν πέσει θύματα hacking καθώς και σε ποιες ενέργειες θα πρέπει να προβούν ώστε να προστατευθούν

Να αναφέρουμε ότι αρχικά ο αριθμός των χρηστών ήταν 50.000.000. Δείτε το σχετικό βίντεο παρακάτω