Facebook hack: Τι δεν μας είπε η εταιρεία

Νωρίτερα σήμερα, το Facebook ανακοίνωσε στο blog της εταιρείας ότι hackers κατάφεραν να αποκτήσουν πρόσβαση σε tokens σύνδεσης από περίπου 50 εκατομμύρια χρήστες. Facebook
Να αναφέρουμε ότι κατατέθηκε ήδη η πρώτη μήνυση που κατηγορεί την εταιρεία για την προφανή αδυναμία της να προστατεύσει τα δεδομένα των χρηστών της.

Όμως διέρρευσαν δεδομένα εκτός τα tokens σύνδεσης;
Παρά τη δημοσίευση στο blog που μας γνωστοποιεί την παραβίαση και την υποκλοπή των tokens σύνδεσης, το Facebook δεν έχει δώσει επιπλέον λεπτομέρειες για το hack.

Ποιος μπορεί να είναι ο υπεύθυνος; Διέρρευσαν προσωπικά δεδομένα χρηστών; Γιατί η εταιρεία πιστεύει ότι διέρρευσαν μόνο τα tokens σύνδεσης από 50 εκατομμύρια λογαριασμούς; Επιπλέον, η εταιρεία δήλωσε ότι ίσως επηρεάζονται άλλα 40 εκατομμύρια λογαριασμοί (φίλοι των 50 εκατομμυρίων λογαριασμών που διέρρευσαν), χωρίς να αναφέρει πως κατέληξε στο συμπέρασμα.

Σύμφωνα με τους τεχνικούς του Facebοοk, το κοινωνικό δίκτυο πραγματοποίησε μια αλλαγή στον κώδικα τον Ιούλιο του 2017 στο χαρακτηριστικό “View as”. Το exploit φέρεται να ενεργοποιήθηκε για πρώτη φορά στις 16 Σεπτεμβρίου. Έτσι η 16η Σεπτεμβρίου είναι η μέρα που πιστεύει το Facebook ότι οι hackers άρχισαν να εκμεταλλεύονται μαζικά αυτό το ελάττωμα για να αποκτήσουν πρόσβαση στη λειτουργία “Προβολή ως” και να αποκτήσουν tokens πρόσβασης λογαριασμών των χρηστών της εταιρείας.

  Οι εγγραφές ξεκίνησαν: Ανοιχτά Μαθήματα του ΕΕΛΛΑΚ

Η λειτουργία συλλογής των access token προκάλεσε τη μαζική κίνηση στους διακομιστές του Facebook. και οι τεχνικοί του Facebook συνειδητοποίησαν τι συμβαίνει στις 26 Σεπτεμβρίου. Άρχισαν να το ερευνούν παραπάνω 27 Σεπτεμβρίου, και ανακοίνωσαν τα ευρήματά τους σήμερα το πρωί.

Όλα τα παραπάνω δημοσιεύτηκαν από την εταιρεία και φαίνεται να υπάρχει ένα κενό από την 16η Σεπτεμβρίου μέχρι την 28η που δημοσιεύτηκε η διαρροή των tokens.
To μέγεθος μιας εταιρείας σαν το Facebook, δεν επιτρέπει την γνωστοποίηση ενός περιστατικού που επηρεάζει τόσα εκατομμύρια χρήστες μετά από τόσες μέρες.
Βέβαια η εταιρεία, όπως το έχει διατυπώσει στο blog της, χρειάστηκε τόσες μέρες για να εντοπίσει την ευπάθεια. Όμως για άλλη μια φορά, τo μέγεθος μιας εταιρείας σαν το Facebook, δεν επιτρέπει την γνωστοποίηση ενός περιστατικού που επηρεάζει τόσα εκατομμύρια χρήστες μετά από τόσες μέρες.
Επί 12 περίπου μέρες οι hackers μπορούσαν να συνδεθούν σε λογαριασμούς χρηστών, και να συλλέξουν όλα τα προσωπικά τους δεδομένα. Έτσι η πρώτη καταγγελία στην εταιρεία δεν αποτελεί έκπληξη. Μάλλον θα πρέπει να περιμένουμε κι άλλες.

  Facebook: συνεχίζει να διαθέτει δεδομένα χρηστών σε 14 εταιρείες

class actions against facebook by on Scribd

___________________________

[do_widget id=blog_subscription-3]

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =