Υπολογίζεται ότι 50 εκατομμύρια προφίλ χρηστών του Facebook επηρεάστηκαν από παραβίαση ασφαλείας, επιβεβαίωσε η εταιρεία σήμερα. Η παραβίαση θα μπορούσε να επιτρέψει στους επιτιθέμενους να αναλάβουν τους λογαριασμούς των επηρεαζόμενων χρηστών, αλλά η πλήρης έκταση της επίθεσης παραμένει άγνωστη.
Η παραβίαση, την οποία η εταιρεία αναφέρει ότι ανακάλυψε την Τρίτη, “εκμεταλλεύτηκε μια ευπάθεια στον κώδικα του Facebook που επηρέασε το” View As “, ένα χαρακτηριστικό που επιτρέπει στους ανθρώπους να δουν τι το δικό τους προφίλ μοιάζει με κάποιον άλλο. ακόμη και στα αρχικά στάδια της “και δεν δόθηκε καμία ένδειξη ως προς το ποιος θα μπορούσε να βρίσκεται πίσω από την επίθεση ή ποια δεδομένα χρηστών (αν υπάρχουν) απομακρύνθηκαν.
Τα αναγνωριστικά σύνδεσης έχουν επαναφερθεί για τους 50 εκατομμύρια λογαριασμούς που επηρεάζονται άμεσα, καθώς και επιπλέον 40 εκατομμύρια λογαριασμούς για τους οποίους χρησιμοποιήθηκε η λειτουργία “προβολή ως” κατά το προηγούμενο έτος. Η ευπάθεια που επιτρέπει την εκμετάλλευση, σύμφωνα με το Facebook, “προήλθε από μια αλλαγή που κάναμε στη λειτουργία αποστολής βίντεο τον Ιούλιο του 2017.”
Τα νέα της παραβίασης της ασφάλειας έρχονται σε ιδιαίτερα ευαίσθητο χρόνο για το Facebook, το οποίο αντιμετωπίζει επί του παρόντος ομοσπονδιακή έρευνα και ρύθμιση σχετικά με το ρόλο του στο σκάνδαλο Cambridge Analytica . Στις αρχές του χρόνου, αποκαλύφθηκε ότι η εταιρεία κακοποίησε δεδομένα από περίπου 87 εκατομμύρια χρήστες του Facebook. Η Cambridge Analytica έκλεισε τον Μάιο μετά την αποτυχία της ιδιωτικής ζωής.
Σε μια συνέντευξη Τύπου λίγο μετά την πραγματοποίηση της θέσης του blog από το Facebook, ο Διευθύνων Σύμβουλος Mark Zuckerberg περιέγραψε την παραβίαση ως “επίθεση” και ανέφερε ότι οι υπεύθυνοι επιχείρησαν να διερευνήσουν την βάση δεδομένων του Facebook για προσωπικές πληροφορίες σχετικά με εκείνους των οποίων τα προφίλ είχαν λάβει τα αναγνωριστικά τους.
Η λειτουργία “προβολή ως” έκλεισε από τότε και ο αντιπρόεδρος του Facebook του προϊόντος, Guy Rosen, δήλωσε ότι η εταιρεία εργάζεται μαζί με την επιβολή του νόμου και το FBI για να συγκεντρώσει περισσότερες πληροφορίες. Απαντώντας σε ερωτήσεις δημοσιογράφων, ο Ρόζεν δήλωσε ότι «αυτό είναι σαφώς παραβίαση της εμπιστοσύνης και το λαμβάνουμε αυτό πολύ σοβαρά».
Ο γερουσιαστής Mark Warner, συμπρόεδρος της Ομάδας Γερουσίας της Γερουσίας, δήλωσε ότι η παραβίαση του Facebook “αφορούσε βαθιά” σε μια δήλωση προς το Gizmodo, ζητώντας τη διενέργεια πλήρους έρευνας αμέσως. “Η σημερινή αποκάλυψη είναι μια υπενθύμιση για τους κινδύνους που τίθενται όταν ένας μικρός αριθμός εταιρειών όπως το Facebook ή το γραφείο πιστοληπτικής ικανότητας Equifax είναι σε θέση να συγκεντρώνουν τόσα προσωπικά δεδομένα για μεμονωμένους Αμερικανούς χωρίς κατάλληλα μέτρα ασφαλείας”, δήλωσε.
Πρόσθεσε Warner: “Αυτός είναι ένας άλλος δείκτης απογοήτευσης που το Κογκρέσο πρέπει να επιταχύνει και να αναλάβει δράση για την προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών των κοινωνικών μέσων. Όπως είπα και πριν – η εποχή της Άγριας Δύσης στα κοινωνικά μέσα έχει τελειώσει. “