Firma Facebook
Do ataku prawdopodobnie doszło w połowie września, choć firma poinformowała o tym dopiero pod koniec tego miesiąca. Facebook zapewnia, że wysłał wiadomość każdemu, kto stał się ofiarą ataku, ale eksperci już teraz radzą każdemu użytkownikowi, by zmienił ustawienia konta. Facebook wylogował pod koniec września każdego, kto stał się ofiarą ataku - oraz dodatkowe 40 milionów osób, które teoretycznie też mogły paść ofiarą cyberataku.
Już wiadomo, że skala ataku jest gigantyczna, ale niewykluczone, że okaże się jeszcze większa. Możliwe bowiem, że przez loginy do Facebooka hakerzy mogli się dostać również do milionów kont na innych serwisach społecznościowych i aplikacjach - takich jak chociażby Instagram, Spotify czy nawet randkowy Tinder.
Atak na Facebooka. Na razie więcej jest niewiadomych
Amerykański serwis napisał w oświadczeniu, że błąd, przez który hakerzy dostali się do kont, już został naprawiony. Guy Rosen, wiceprezes Facebooka dodał na swoim blogu, że firma zarówno prowadzi swoje wewnętrzne śledztwo, jak i współpracuje z odpowiednimi służbami w tej sprawie. Rosen obiecywał też na bieżąco informować użytkowników, gdy tylko pojawią się nowe informacje.
Póki co ciągle jednak niewiele wiadomo o ataku. Firma nie ma pojęcia, kto za nim stał oraz jakie mogą być motywy. Wiadomo jednak, że nie oszczędzono nawet najważniejszych pracowników spółki - wśród zhakowanych kont jest profil samego szefa serwisu Marka Zuckerberga oraz szefowej operacyjnej Sheryl Sandberg.
Facebook ogłosił również, w jaki sposób włamano się na konta. Okazuje się, że hakerzy wykorzystali funkcję "wyświetl jako" (po angielskiu "view as"). Błąd w kodzie w tym narzędziu pozwolił ludziom widzieć własne profile, tak jak wyglądałyby one dla innych osób. I właśnie korzystając z tej funkcji, hakerzy dobrali się do kodów dostępu (czyli tokenów) innych kont. Obecnie ta funkcja została zupełnie wyłączona - i nie wiadomo czy Facebook kiedykolwiek ją przywróci.
Atak na Facebooka. Firma raczej nie uniknie kar
Nie po raz pierwszy Facebook ma problem z wyciekiem danych. Ledwie w marcu tego roku firmą wstrząsnęła afera związana z Cambridge Analytica. Wtedy to wyszło na jaw, że brytyjska firma analityczna nielegalnie zyskała dostęp do nawet 87 milionów kont na Facebooku. Śledztwa w tej sprawie prowadzi w tej chwili wiele instytucji z różnych krajów, między innymi amerykańska Federalna Komisja Handlu. Brytyjski komisarz ds. informacji nałożył wtedy na spółkę na 500 tys. funtów kary.
W przypadku wrześniowego ataku konsekwencje dla Facebooka mogą być jednak znacznie poważniejsze. Pod koniec maja w Unii weszła dyrektywa RODO, która przewiduje wielkie kary za nieprzestrzeganie zasad ochrony danych osobowych. Zgodnie z nowymi przepisami, firma nieprzestrzegająca zapisów, może zapłacić nawet równowartość 4 proc. rocznych globalnych przychodów. W przypadku Facebooka byłoby to, bagatela, 1,63 mld dolarów. Sprawą zajął się zresztą też polski urząd ds. przestrzegania RODO, czyli UODO. Argumentował, że musi zareagować, bo wśród zhakowanych kont są również te polskie.
Akcje firmy na nowojorskiej giełdzie spadły po wycieku i obecnie kurs wynosi ok. 160 dol. To jednak i tak mniejszy spadek niż po aferze Cambridge Analytica. Wtedy to w najgorszym dla spółki momencie kurs wyniósł 152 dol.
