Facebook, care vineri a anunțat o uriașă breșă de securitate, a venit acum cu o veste bună, spunând că primele date ale anchetei interne arată că hackerii nu au avut acces la aplicații externe la care userii se pot conecta cu ajutorul contului de Facebook. O mulțime de aplicații le permit utilizatorilor să se conectetze folosindu-se de contul de Facebook, pentru utilizatori fiind mai ușor fiindcă nu trebuie să introducă user și parolă de fiecare dată.
Facebook spune că primele date arată că hackerii nu au avut acces la date din aceste aplicații externe prin funcția Facebook Login.
Reamintim că Facebook a anunțat pe 28 septembrie că aproximativ 50 de milioane de utilizatori au fost afectați de o breșă de securitate, compania delogând utilizatorii din conturile lor. Aparent, atacatorii au exploatat o vulnerabilitate existentă în modulul View As, cel care permite utilizatorilor să își vadă profilul din perspectiva unui alt user.
Ce s-a întâmplat la Facebook? Problema a fost detectată în după-amiaza zilei de 25 septembrie și corectată în noaptea de 27 spre 28 septembrie. Pentru siguranță, cei 50 de milioane de useri afectați și alți 40 de milioane au fost deconectați forțat din rețea vineri și au trebuit să se autentifice din nou, acest lucru pățindu-l și mulți români.
Cei de la Facebook spun că cei care au fost deconectați nu trebuie să își schimbe parola, fiindcă măsurile de ”reset” luate deja au fost suficiente pentru a neutraliza vulnerabilitatea.
Vulnerabilitatea exploatată de ”pirații informatici” era compusă din trei bug-uri ce se găseau în funcționalitatea ”View as” care permitea unui user să verifice maniera în care contul său îi apare unui alt user care vizitează profilul. Vulnerabilitatea dă hackerilor ocazia de a subtiliza elemente ce le-ar permite să preia controlul asupra conturilor afectate. Facebook spune că a dezactivat funcționalitatea View As. Funcționalitatea View As a fost introdusă în iulie 2017, dar nu se știe exact când hackerii au profitat prima oară de ea.
Eroarea din codul sursă al Facebook le-a permis hackerilor să fure token-urile de acces, practic chei digitale (digital keys) care le permit user-ilor să rămână autentificați fără a mai nevoie să introducă de fiecare dată parola. Aceste chei de acces le pot permite atacatorilor să preia controlul asupra unor conturi ca și când ar fi titularii lor, dar Facebook a spus că nu se știe dacă s-a întâmplat așa ceva.
