Facebook: ATENTIE, HACK-ul este MAI GRAV decat se Anuntase

Facebook a facut astazi un nou anunt privind hack-ul pe care l-a confirmat in cursul zilei de vineri, atunci spunand ca datele a 50 de milioane de utilizatori au fost accesate de catre hackeri, desi delogase din conturi 90 de milioane de oameni. Astazi cei de la Facebook au revenit asupra anuntului, si au confirmat faptul ca problema este cu mult, mult mai mare decat se credea initial, ea afectand o gama mult mai mare de website-uri de pe internet.

Facebook a afirmat ca toate website-urile in care utilizatorii sai s-au logat folosind contul retelei de socializare, au devenit automat vulnerabile, hackerii putand sa se logheze fara probleme in acele conturi folosind vulnerabilitatea din platforma americanilor. Practic, daca foloseasti contul Facebook pentru a va loga in Instagram, atunci hackerii v-au putut accesa si controla contul Instagram prin cel Facebook, fara ca voi sa stiti ce se intampla in realitate.

Facebook: ATENTIE, HACK-ul este MAI GRAV decat se Anuntase

Facebook a resetat toate token-urile care permiteau logarea in diverse website-uri folosind un cont din platforma sa, dar e greu de spus daca asta rezolva problema, si hackerii nu se vor putea folosi de cele vechi in continuare. Practic, orice website care permite logarea prin Facebook era, si poate chiar inca este, afectat de aceasta problema, datele utilizatorilor putand fi accesate, sau chiar extrase de catre hackeri, dar nimeni nu stie exact de cat timp s-a intamplat asta.

“Dincolo de impactul asupra conturilor Facebook în sine, compania a confirmat că încălcarea a afectat implementarea de către Facebook a aplicației Single Sign-On, practica care vă permite să utilizați un cont pentru a vă conecta la alte website-uri. Ideea este să utilizați un serviciu de încredere, cum ar fi Facebook Google, Twitter și așa mai departe, pentru a vă conecta la site-uri și servicii pe web, în loc să creați un profil unic pentru fiecare.”

Facebook a avut, practic, o uriasa bresa de securitate care a fost exploatata folosind trei vulnerabilitati existente in platforma de socializare, acestea fiind, aparent, blocate de catre compania americana. In ciuda acestui lucru, utilizatorii Facebook raman cu foarte multe intrebari, si se pot gandi ca pot fi oricand din nou expusi in fata unui atac similar, atat timp cat cei de la Facebook nu par sa fie capabili sa le protejeze intr-adevar datele.