Facebook: Τελικά οι hackers απέκτησαν τα προσωπικά στοιχεία 29 εκατομμυρίων χρηστών

Τον Σεπτέμβριο σας είχαμε ενημερώσει πως hackers εκμεταλλεύτηκαν μία αδυναμία ασφαλείας του Facebook, με αποτέλεσμα να εκτεθούν οι πληροφορίες 50 εκατομμυρίων λογαριασμών. Τώρα, η εταιρία ανάρτησε μια αναλυτική δήλωση στην οποία αναφέρει όλες τις λεπτομέρειες για την παραβίαση των συστημάτων ασφαλείας της.

Αναλυτικότερα, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια στον κώδικα του Facebook που υπήρχε από τον Ιούλιο του 2017 έως τον Σεπτέμβριο του 2018. Η ευπάθεια ήταν το αποτέλεσμα μιας περίπλοκης αλληλεπίδρασης τριών ξεχωριστών bugs και επηρέασε το "View As", ένα χαρακτηριστικό που σας επιτρέπει να δείτε πως φαίνεται το δικό σας προφίλ ως κάποιος άλλος. Αυτό επέτρεψε στους επιτιθέμενους να κλέψουν access tokens του Facebook, τα οποία μπορούσαν στη συνέχεια να χρησιμοποιήσουν για να καταλάβουν τους λογαριασμούς άλλων ανθρώπων. Τα access tokens είναι το ισοδύναμο των ψηφιακών κλειδιών που διατηρούν τους χρήστες συνδεδεμένους στο Facebook, ώστε να μην χρειάζεται να εισάγουν ξανά τον κωδικό πρόσβασής τους κάθε φορά που χρησιμοποιούν την εφαρμογή.

Το Facebook συνεργάζεται με το FBI για να βρει ποιος βρίσκεται πίσω από την επίθεση. Τα ευχάριστα νέα είναι πως σε αντίθεση με τους 50 εκατομμύρια χρήστες των οι λογαριασμοί εκτιμάται ότι είχαν παραβιαστεί, τελικά ο αριθμός των εκτεθειμένων χρηστών ανέρχεται σε 30 εκατομμύρια.

Οι επιτιθέμενοι κατάφεραν να αποκτήσουν ονόματα και στοιχεία επικοινωνίας (κινητό τηλέφωνο ή e-mail) των 15 εκατομμυρίων χρηστών. Από 14 εκατομμύρια χρήστες οι hackers απέκτησαν το όνομα και τα στοιχεία επικοινωνίας, καθώς και πολλές προσωπικές πληροφορίες. Πρακτικά ότι πληροφορία είχαν στο προφίλ τους (username, φύλο, τοποθεσία, γλώσσα, κατάσταση σχέσης, θρησκεία, πόλη κατοικίας, ημερομηνία γέννησης, άτομα και σελίδες που ακολουθούνται και οι 15 πιο πρόσφατες αναζητήσεις τους). Για το υπόλοιπο 1 εκατομμύριο χρηστών που τα access tokens τους παραβιάστηκαν, οι hackers δεν είχαν τη δυνατότητα να αντλήσουν προσωπικά στοιχεία.

Αν είστε ένας από τους χρήστες που επηρεάστηκαν από την μεγάλη αυτή επίθεση, το Facebook θα σας στείλει μια ειδική ειδοποίηση και θα σας ενημερώσει για το ποια στοιχεία σας έχουν κλαπεί, όπως φαίνεται στην παρακάτω εικόνα. Οπότε σε περίπτωση που δεν έχετε λάβει κάποιο τέτοιο μήνυμα, ο λογαριασμός σας παρέμεινε ανεπηρέαστος.