Άσχημα μαντάτα για το Facebook: Για άλλη μια φορά η δημοφιλής υπηρεσία κοινωνικής δικτύωσης έγινε, με επιτυχία, στόχος των hackers.
Σχεδόν μισό χρόνο μετά το μεγάλο σκάνδαλο διαρροής δεδομένων που έπληξε το κύρος του και προκάλεσε την αντίδραση της ΕΕ με κλήση του ίδιου του Mark Zuckerberg και ανώτατων στελεχών της εταιρείας για εξηγήσεις, ένα νέο περιστατικό υποκλοπής δεδομένων, που αφορά 50 εκατ. χρήστες, πλήττει το image της εταιρείας. «Η ευπάθεια αφορά τη λειτουργία του Facebook ‘View As’, η οποία επιτρέπει χρήστες να δουν τα δικά τους προφίλ όπως θα τα έβλεπε κάποιος επισκέπτης. Οι hackers εκμεταλλεύτηκαν τον κώδικα που σχετίζεται με το συγκεκριμένο χαρακτηριστικό και κατάφεραν να αποκτήσουν πρόσβαση, η οποία τους έδωσε τη δυνατότητα να ελέγξουν το λογαριασμό των θυμάτων τους (access tokens), χωρίς να είναι ανάγκη να γνωρίζουν τους κωδικούς πρόσβασής τους» αναφέρει στο NetFAX ο Θεοφάνης Κασίμης, ιδρυτής και CEO της Audax Cybersecurity και συνεχίζει: «Τα access tokens είναι ένας κωδικός που δίνεται σε κάποιον χρήστη αφού μπει στο σύστημα για πρώτη φορά. Χρησιμοποιούνται συχνά στα sites ώστε να μην χρειάζεται να κάνει κάποιος συνεχώς login κάθε φορά που επισκέπτεται μια σελίδα. Το Facebook τα χρησιμοποιεί για logins και επιτρέπει ασφαλή πρόσβαση σε ένα λογαριασμό χωρίς τη χρήση του κωδικού πρόσβασης». Το Facebook ανακάλυψε την επίθεση την προηγούμενη εβδομάδα και ενημέρωσε τις αρμόδιες αρχές. Η έρευνα βρίσκεται σε πρώιμα στάδια και ακόμα δεν έχει ανακαλυφτεί ποιος κρύβεται πίσω από αυτές τις επιθέσεις.