Οι δράστες είχαν τη δυνατότητα να κλέψουν στοιχεία πρόσβασης σε λογαριασμούς άλλων χρηστών
Ένα πρόβλημα ασφαλείας που επηρεάζει δεκάδες εκατομμύρια λογαριασμούς χρηστών αποκάλυψε σήμερα το Facebook.
Σύμφωνα με τις ανακοινώσεις του Facebook, το πρόβλημα εντοπίστηκε στις 25 Σεπτεμβρίου και η έρευνα γύρω από αυτό είναι ακόμα στα αρχικά της στάδια. Αυτό που γνωστοποίησε το κοινωνικό δίκτυο, είναι ότι οι δράστες εκμεταλλεύθηκαν ένα κενό στον κώδικα του Facebook, που αφορά στη λειτουργία «Προβολή ως» (View as). Με τον τρόπο αυτό είχαν τη δυνατότητα να κλέψουν στοιχεία πρόσβασης, που μπορούσαν να εκμεταλλευθούν, για να κάνουν «κατάληψη» σε λογαριασμούς άλλων χρηστών.
Το ποιος διεξήγαγε την επίθεση και από ποια χώρα, παραμένει μέχρι στιγμής ασαφές, όπως και το αν τα στοιχεία πρόσβασης των χρηστών που επηρεάστηκαν από το πρόβλημα, έχουν πράγματι κλαπεί. Το Facebook ανακοίνωσε, ότι έχει πλέον διορθώσει το πρόβλημα στον κώδικά του και έχει ενημερώσει τις αρχές, ωστόσο για προληπτικούς λόγους η λειτουργία View as θα παραμείνει προσωρινά μη διαθέσιμη.
Λόγω του προβλήματος αυτού, σύμφωνα πάντα με το Facebook, συνολικά 90 εκατομμύρια χρήστες του μέσου θα πρέπει να κάνουν εκ νέου login, τόσο στο κοινωνικό δίκτυο, όσο και σε οποιαδήποτε εφαρμογή τους στην οποία συνδέονται μέσω Facebook Login, καθώς πέρα από τα 50 εκατομμύρια λογαριασμούς που σίγουρα ήταν εκτεθειμένοι, υπάρχουν και άλλα 40 εκατομμύρια, που ενδέχεται να έχουν επηρεαστεί.
Αφού ξανακάνουν login, οι εν λόγω χρήστες θα δουν στην κορυφή του news feed τους μία ειδοποίηση, που θα τους εξηγεί, τι έχει συμβεί.