Posted by MinO | 0 comments

Hackers αποκτούν πρόσβαση σε 50 εκατομμύρια λογαριασμούς του Facebook


Στις 25 Σεπτεμβρίου, οι μηχανικοί του Facebook εντόπισαν ίσως τη σημαντικότερη επίθεση hacking στην ιστορία της δημοφιλέστερης ιστοσελίδας κοινωνικής δικτύωσης, μια επίθεση που αφορά 50 εκατομμύρια χρήστες.

Σύμφωνα με την ανακοίνωση του Facebook, οι hackers εκμεταλλεύτηκαν ένα κενό ασφάλειας στον κώδικα της ιστοσελίδας που αφορά τη λειτουργία "View As", μια λειτουργία που επιτρέπει σε κάθε χρήστη να δει το προφίλ του με τον τρόπο που το βλέπει ένας επισκέπτης. Το κενό αυτό, επέτρεψε στους hackers να έχουν πρόσβαση στα access tokens, τα οποία στη συνέχεια μπορούσαν να χρησιμοποιούσαν για να έχουν πλήρη πρόσβαση σε ένα λογαριασμό. Τα access tokens είναι κάτι σαν "ψηφιακά κλειδιά" τα οποία χρησιμοποιεί κάθε ιστοσελίδα προκειμένου να μη ζητά από τον χρήστη τους να εισάγει επανειλημμένα τον κωδικό του.


Με την ανακάλυψη της επίθεσης, το Facebook προχώρησε στην ακύρωση όλων των access tokens για περίπου 50 εκατομμύρια λογαριασμούς που γνωρίζει ότι έχουν επηρεαστεί από την επίθεση. Ως προληπτικό βήμα, προχώρησε στην ίδια κίνηση για επιπλέον 40 εκατομμύρια λογαριασμούς που έχουν χρησιμοποιήσει τον τελευταίο χρόνο τη λειτουργία "View As". Αποτέλεσμα είναι ο χρήστης να δει ότι είναι αποσυνδεδεμένος από το λογαριασμό του και μόλις επανασυνδεθεί, θα ενημερωθεί για το όλο συμβάν. Ακόμα το Facebook έχει απενεργοποιήσει προσωρινά τη λειτουργία "View As" προκειμένου να προχωρήσει σε περαιτέρω έλεγχο ασφαλείας.

Στην ανακοίνωσή του το Facebook ζητά συγγνώμη από τους χρήστες του και αναφέρει ότι έχει ήδη ξεκινήσει έρευνα για το ποιοι βρίσκονται πίσω από την επίθεση χωρίς να έχει προσδιορίσει ακόμα κατά πόσο οι εν λόγω λογαριασμοί χρησιμοποιήθηκαν κατά τρόπο καταχρηστικό. Επιπλέον αναφέρει ότι δε γνωρίζει αν υπήρχε κακόβουλη πρόσβαση σε πληροφορίες χρηστών του, κάτι που όμως θεωρείται σίγουρο αφού οι hackers είχαν πλήρη πρόσβαση στους συγκεκριμένους λογαριασμούς.

Αν και δεν υπάρχει λόγος για έναν χρήστη να αλλάξει τον κωδικό του, το Facebook ενημερώνει ότι όσοι θέλουν να λάβουν το προληπτικό μέτρο και να αποσυνδεθούν από όλες τις συσκευές που έχουν συνδεθεί με το λογαριασμό τους, θα πρέπει να επισκεφθούν την ενότητα "Ασφάλεια και σύνδεση" στις ρυθμίσεις

[via]

0 comments: