Jasne jest, że lepiej zapobiegać niż przepraszać i to nie tylko jeśli chodzi o wyciek wrażliwych danych. Niestety bagatelizowanie takich wypadków prowadzi do przekonania, że nie stało się nic wielkiego, co jest równie groźne co wyolbrzymianie kończące się często paniką. Facebook we wrześniu tego roku wybrał tę drugą możliwość, kiedy ujawniono atak na platformę, bezpośrednio dotyczący 50 milionów osób, a którego skutki mogło odczuć kolejne 40 milionów. Teraz jednak Facebook oznajmił, że tak naprawdę problem dotyczył "jedynie" 30 milionów kont. Interesujące jest jednak, że nawet jeśli Facebook wie kto stoi za tym atakiem, to rząd USA blokuje wydostanie się tej informacji na światło dzienne. Atakujący wykorzystali błąd Facebooka, który istniał od lipca 2017 do września 2018 roku. Firma podejrzewała, że ktoś dostał się do kont części użytkowników 14 września, dwa tygodnie później to potwierdzono, a 27 września usunięto zagrożenie. Facebook publicznie przyznał się do wszystkiego 28 września.
Współpracujemy z FBI, które powiedziało, że mamy nie dyskutować na temat kto może stać za atakiem - powiedział przedstawiciel Facebooka.
Facebook twierdzi, że błąd był rezultatem "złożonej interakcji trzech rodzajów błędów systemowych", w skład czego wchodzi również opcja "zobacz jako", która pozwalała użytkownikom podejrzeć swój profil tak, jak widzą go inni użytkownicy. Atakujący dzięki temu błędowi byli zdolni wykorzystać token dostępowy, który pozwalał korzystać z portalu bez konieczności każdorazowego logowania się. Token ten mógł być później wykorzystany do przejęcia konta ofiary. Hakerzy, którzy mieli dostęp do kilku kont, wykorzystali je by wykraść informacje o znajomych ofiar, potem o znajomych ich znajomych i tak dalej... Pierwsza fala dotknęła 400 tysięcy osób. Powtarzając ten proces udało się wykraść informacje o 30 milionach kont. Jest to mniejsza liczba niż początkowo obawiał się Facebook, co z pewnością jest dobrą wiadomością, jednakże jest to i tak ogromna liczba użytkowników, których dane zostały wykradzione.
Facebook twierdzi, że niezidentyfikowana grupa nie pobierała od wszystkich takiego samego zestawu danych. "U 15 milionów użytkowników atakujący pobrali dwa zestawy informacji - imię oraz kontakt (numer telefonu i/lub email - zależnie od tego co był podane w profilu). Z kont kolejnych 14 milionów osób hakerzy pobrali wspomniane wcześniej informacje oraz wszystkie inne dane, jakie osoby miały w swoich profilach, wliczając w to: nazwisko, płeć, lokalizację i język, status związku, wyznanie, miasto urodzenia, miasto zamieszkania, datę urodzin, listę urządzeń z których użytkownik się logował, wykształcenie, 10 miejsc w których się zameldował, stronę internetową, listę obserwowanych i 15 ostatnich wyszukiwań. Wśród przejętych kont znalazł się też milion takich, z których nie pobrano żadnych informacji. Nie wiadomo póki co, czy któryś z mniejszych ataków również nie wykorzystał tych samych błędów, także liczba dotkniętych kont wcale nie jest jeszcze ostateczna. Póki co trwa dochodzenie.
Pokaż / Dodaj komentarze do: FBI nie chce ujawnić kto stoi za włamaniem do Facebooka