Facebook "Переглянути як" Функція Left Open Масивний недолік безпеки

Facebook оголосив у п'ятницю, що близько 30 мільйонів рахунків скомпрометовані хакером або групою хакерів, які скористалися вразливістю вихідного коду сайту.Це останнє порушення безпеки дало змогу зловмисникам зібрати інформацію про профіль користувача - як, наприклад, їхню назву, стать та рідне місто взяти на себе ці рахунки протягом невідомої кількості часу.

Оновлення: Результати подальшого огляду, опублікованого 12 жовтня, показали, що хак вплинув на меншу кількість рахунків, ніж раніше. Історія була оновлена, щоб відобразити нові цифри.

Це порушення виникла через функцію Facebook View, яка дозволяє користувачам побачити, як їхні профілі виглядають для інших. Інженери Facebook виявили помилку безпеки у вівторок, виправили її, а потім повідомили правоохоронним органам, включаючи ФБР, повідомляється в заяві.

Можливо, це серйозна проблема безпеки для Facebook: через обсяг контролю, який хакери мали над рахунком, він виглядав гірше, ніж навіть Cambridge Analytica. Тим часом, Федеральний комітет торгівлі Комісар Рохіт Чопра вже висловив коротку заяву, що він буде розслідувати цю справу.

"Я хочу відповідей", - заявив Чопра у Twitter у зв'язку з новинами.

Гай Розен, віце-президент по продукту Facebook, пише в блозі компанії, що недолік "погляд як" дозволив хакерам вкрасти маркери доступу до Facebook, які можна було б використати для отримання рахунків людей.

"Токени доступу є еквівалентом цифрових ключів, які дозволяють користувачам входити до Facebook, щоб вони не повинні повторно вводити пароль кожного разу, коли вони використовують цю програму", - пише Розен.

Що таке маркери доступу до Facebook?

Щоб закрити порушення, Facebook скинув маркери доступу приблизно на 50 мільйонів рахунків. Ще 40 мільйонів рахунків також було скинуто, якщо у минулому році була використана функція "Перегляд як". Це означає, що приблизно 4 відсотки 2,2 мільярдів щомісячних активних користувачів Facebook змушені були повторно увійти до своїх облікових записів у п'ятницю. Незрозуміло, чи не вплинули на людей, які не вийшли з системи.

Керівники Facebook повідомили журналістам у п'ятницю, що паролі та дані кредитної картки не були порушені в цьому порушенні безпеки. Компанія заявила, що її розслідування відбувається на «ранніх стадіях», але вона надасть більше інформації пізніше, оскільки вона виявляє деталі.

"Безпека - це гонка озброєнь, і ми продовжуємо вдосконалювати нашу оборону", - сказав генеральний директор компанії Марк Цукерберг. "Це буде постійним зусиллям, і ми змушені будемо продовжувати зосереджуватися на цьому з часом".

Facebook в даний час розслідується ФБР, SEC, FTC і Міністерством юстиції за його неефективне використання даних у скандалі Cambridge Analytica, коли особисті дані 87 мільйонів користувачів були використані для політичних засобів. Це останнє порушення додає ще більше уваги до записів про конфіденційність компанії.

Порушення також обмежує незвичайно погану тиждень преси, навіть для Facebook. У понеділок засновники Instagram - одна з зіркових продуктів Facebook - оголосили, що залишать компанію. Через два дні засновник WhatsApp Брайан Актон повторив свій виклик, щоб видалити Facebook у блюді Forbes інтерв'ю, посилаючись на питання конфіденційності.

Хто позаду Facebook Hack?

Шеріл Сандберг, головний операційний директор Facebook, запропонувала певний колір навколо питання в п'ятницю: «Хоча ми все ще не знаємо, хто стоїть за цими атаками, чи були ці облікові записи неправильними, або якщо доступ до якої-небудь інформації, ми виходимо з системи близько 90 мільйонів рахунків, які, можливо, були спричинені як запобіжні заходи. Ось чому ви можете отримати повідомлення, яке попросить вас увійти знову."