Ngjarje

A ua mbron dot Facebook të dhënat përdoruesve të tij?

Pa mbyllur ende hesapet me ligjvënësit amerikanë dhe të Bashkimit Europian në lidhje me skandalin e “Cambridge Analytica” për keqpërdorimin e mbi 87 milionë llogarive, Facebook-ut i është hapur një tjetër front llogaridhënieje.

Rrjeti social më i madh në botë konfirmoi në fundjavë se të dhënat personale të të paktën 50 milionë përdoruesve të tij ishin kompromentuar, këtë herë jo nga kompania për shkak të keqpërdorimit, por nga hakerat.

Themeluesi i kompanisë, Mark Zuckerberg tha se inxhinierët e Facebook kishin rënë në gjurmët e sulmit që më 16 shtator, kur ishte vënë re një fluks i pashembullt vizitash fiktive në një pjesë të serverave qendrorë të kompanisë. Por, sulmi është bllokuar vetëm më 25 shtator, kur inxhinierët e rrjetit social identifikuar se nga vinte shkelja e sigurisë.

Facebook thotë se hakeri, ose grupi i hakerave kanë shfrytëzuar një “dobësi” në opsionin “Shiko si”, (View As), që i ofron një përdoruesi që të shohë profilin e vet të llogarisë si një tjetër, për të verifikuar se çfarë i shfaqet dhe çfarë jo nga aktiviteti në rrjetin social.

Hakerat e kanë marrë këtë dobësi dhe e kanë shfrytëzuar në favorin e tij. Ajo u mundësoi që të hynin në llogaritë personale të miliona përdoruesve. Facebook thotë se janë të paktën 50 milionë, por në media flitet për një numër tek 90 milionë përdorues.

E përbashkëta është se të gjitha llogaritë e shënjestruara kanë patur të aktivizuar hyrjen automatike në aplikacion. Kjo hyrje u mundëson përdoruesve që të mos shkruajnë fjalëkalimin sa herë dalin nga aplikacioni, por të klikojnë direkt “Hyr”, sepse fjalëkalimin e ka regjistruar më herët vetë aplikacioni.

Mbrojtja e fjalëkalimit në aplikacion mundësohej nga teknologjia e njohur si “Access Tokens”, ose gjurmët e hyrjes. Në bazë të këtyre gjurmëve, Facebook verifikon automatikisht dhe vetëm në rastet e dyshimta dërgonte një sinjal paralajmërues.

Pikërisht “açes tokens” dështuan këtë herë përballë hakerave. Facebook njoftoi menjëherë se kishte çaktivizuar përkohësisht opsionin “View As” dhe nxorri një përditësim të aplikacionit, ndërsa përdoruesve u këshilloi ndryshimin e fjalëkalimit.

Për të mësuar se cilat llogari u prekën dhe cilat jo, Mark Zuckerberg tha se ajo verifikohet lehtë nga vetë përdoruesit. Atyre që u është mbyllur automatikisht Facebook në aplikacion, gjasat që kjo të ketë ndodhur si pasojë e sulmit janë më të mëdha.

Sulmi ka vendosur në një tjetër furtunë akuzash rrjetin social mbi aftësinë e tij për të mbrojtur dhe siguruar të dhënat personale të mbi 2 miliardë përdoruesve të tij, ndërkohë që Facebook njoftoi se ka nisur bashkëpunimin me autoritetet për hetimin që ka nisur.

Hetimi është ende në fazë fillestare dhe nuk ka ende as autorë të dyshuar dhe as origjina e sulmit. Në mediat amerikane është spekuluar deri më tani, duke e lidhur sulmin me Rusinë dhe përpjekjeve të saj për të ndërhyrë në zgjedhjet e nëntorit, kur amerikanët do të votojnë për Dhomën e Përfaqësuesve dhe senatorët në ato që njihet si zgjedhjet e mesmandatit.

 

Më Shumë