Facebook "View As" iezīme pa kreisi atvērta masveida drošības trūkums

Facebook piektdien paziņoja, ka hacker vai hakeru grupa, kas izmantoja vietnes pirmkodu ievainojamību, apgrūtināja aptuveni 30 miljonus kontu.Šis jaunākais drošības pārkāpums ļāva uzbrucējiem iegūt informāciju par lietotāju profilu, piemēram, viņu vārdu, dzimumu un dzimto pilsētu pārņemt šos kontus par nezināmu laiku.

Atjauninājums: 12. oktobrī publicētā papildu pārskata rezultāti atklāja, ka hack ietekmēja mazāk kontu nekā iepriekš tika atklāts. Stāsts ir atjaunināts, lai atspoguļotu jaunos numurus.

Šis pārkāpums izriet no Facebook “View As”, kas ļauj lietotājiem redzēt, kā viņu profili parādās citiem. Facebook inženieri atklāja drošības trūkumu otrdien, fiksēja to un pēc tam paziņoja tiesībaizsardzības iestādēm, tostarp FBI, saskaņā ar paziņojumu.

Tas ir neapšaubāmi Facebook visnopietnākā drošības problēma. Tā kā hackers kontrolējamā apjoma dēļ bija vairāk, tas šķiet sliktāks nekā pat Cambridge Analytica. Tikmēr Federālā tirdzniecības komisāra komisāre Rohit Chopra jau ir izlaidusi īsu paziņojumu, kurā teikts, ka viņš izmeklēs šo jautājumu.

"Es gribu atbildes," Chopra čivināt paziņoja pēc jaunumiem.

Guy Rosen, Facebook produktu viceprezidents, uzņēmuma emuāra rakstā raksta, ka „skats kā trūkums” ļāva hakeriem nozagt Facebook piekļuves zīmes, kuras varētu izmantot, lai pārņemtu cilvēku kontus.

“Piekļuves žetoni ir līdzvērtīgi ciparu taustiņiem, kas ļauj cilvēkiem pieteikties pakalpojumā Facebook, tāpēc viņiem nav jāievada sava parole ikreiz, kad viņi lieto lietotni,” Rosen raksta.

Kas ir Facebook piekļuves žetoni?

Lai izbeigtu pārkāpumu, Facebook ir atiestatījis aptuveni 50 miljonu kontu piekļuves žetonu. Vēl 40 miljoni kontu tika atiestatīti arī tad, ja pagājušajā gadā tika izmantota funkcija “Skatīt kā”. Tas nozīmē, ka aptuveni 4 procenti Facebook 2,2 miljardu mēnešu aktīvo lietotāju bija jāreģistrējas savā kontā piektdien. Nav skaidrs, vai cilvēki, kas nav izrakstījušies, netika ietekmēti.

Facebook vadītāji piektdien paziņoja reportieriem, ka šajā drošības pārkāpumā netika apdraudētas paroles un kredītkartes informācija. Uzņēmums paziņoja, ka tās izmeklēšana ir “agrīnā stadijā”, bet vēlāk sniegs plašāku informāciju, jo atklāj detaļas.

„Drošība ir ieroču sacensība, un mēs turpinām uzlabot savu aizsardzību,” sacīja prezidents Marks Zuckerbergs. "Tas būs nepārtraukts darbs, un mums būs jāturpina koncentrēties uz to laika gaitā."

Facebook pašlaik tiek izmeklēts FBI, SEC, FTC un Tieslietu ministrijā par tās nepareizu datu pārvaldību Cambridge Analytica skandālā, kad politiskie līdzekļi tika izmantoti 87 miljonu lietotāju personas datiem. Šis pēdējais pārkāpums vēl vairāk pārbauda uzņēmuma privātuma ierakstus.

Pārkāpums ietver arī neparasti sliktu preses nedēļu, pat Facebook. Pirmdien, Instagram dibinātāji - viens no Facebook zvaigžņu produktiem - paziņoja, ka viņi atstās uzņēmumu. Divas dienas vēlāk, WhatsApp dibinātājs Brian Acton atkārtoja savu aicinājumu izdzēst Facebook trauslā Forbes intervija, atsaucoties uz privātuma problēmām.

Kas ir aiz Facebook Hack?

Facebook galvenā operatīvā amatpersona Šerila Sandberga piedāvāja dažus krāsu ap šo piektdienu: „Lai gan mēs joprojām nezinām, kas ir aiz šiem uzbrukumiem, neatkarīgi no tā, vai šie konti tika ļaunprātīgi izmantoti, vai arī, ja kādai informācijai bija pieejama informācija, mēs pieteicām aptuveni 90 miljoni kontu, kurus varētu ietekmēt kā piesardzību. Šī iemesla dēļ jūs varētu saņemt ziņu, kas lūdz atkārtoti pieteikties."