Facebook "Преглед като" Функция Left Open Масивен пропуск в сигурността

Facebook съобщи в петък, че около 30 милиона сметки са компрометирани от хакер или група хакери, които се възползват от уязвимостта в изходния код на сайта.Последното нарушение на сигурността позволи на нападателите да съберат информация за профила на потребителите - като името, пола и родния си град - и поемат тези сметки за известно време.

Актуализация: Резултатите от по-нататъшен преглед, публикуван на 12 октомври, разкриха, че хакерът е засегнал по-малко сметки, отколкото са били разкрити по-рано. Историята е актуализирана, за да отразява новите цифри.

Това нарушение произтича от функцията „Преглед като“ на Facebook, която дава възможност на потребителите да видят как техните профили изглеждат на другите. Инженерите на Facebook откриха дефекта на сигурността във вторник, поправили го и след това уведомили правоприлагащите органи, включително ФБР, според изявление.

Безспорно най-сериозният проблем за сигурността на Facebook все още е: поради обхвата на контрола, който хакерите имаха над сметката, той изглежда по-лош от дори Cambridge Analytica. Междувременно комисарят на Федералната комисия по търговията Рохит Чопра вече направи кратко изявление, в което се казва, че ще разследва въпроса.

- Искам отговори - обяви Чопра в Twitter след новините.

Гай Росен, вицепрезидент на Facebook за продукта на Facebook, пише в блога на компанията, че недостатъкът "view as" позволява на хакерите да крадат маркери за достъп до Facebook, които могат да се използват за поемане на сметките на хората.

"Токените за достъп са еквивалент на цифровите ключове, които държат хората да влизат във Facebook, така че не е необходимо да въвеждат отново паролата си всеки път, когато използват приложението", пише Росен.

Какви са маркерите за достъп до Facebook?

За да затвори нарушението, Facebook е нулирал токените за достъп от около 50 милиона сметки. Допълнителни 40 милиона сметки също бяха нулирани, ако през последната година беше използвана функцията „Преглед като“. Това означава, че около 4% от 2,2-те милиарда активни потребители на Facebook трябваше да влязат отново в своите сметки в петък. Не е ясно дали хората, които не са били извадени, не са засегнати.

Директорите на Facebook заявиха пред репортери в петък, че паролите и информацията за кредитни карти не са били компрометирани в това нарушение на сигурността. Компанията заяви, че нейното разследване е в „ранен стадий“, но че ще предостави повече информация на по-късна дата, тъй като открива подробности.

"Сигурността е надпревара във въоръжаването и ние продължаваме да подобряваме защитата си", каза изпълнителният директор Марк Цукерберг по повод на повикването. "Това ще бъде непрекъснато усилие и ние ще трябва да продължим да се съсредоточаваме върху това с течение на времето."

В момента Facebook се разследва от ФБР, SEC, FTC и Министерството на правосъдието заради лошото управление на данните в скандала в Cambridge Analytica, когато личните данни на 87 милиона потребители бяха използвани за политически средства. Това последно нарушение добавя още повече внимание към записите за поверителност на компанията.

Пробивът също така ограничава необичайно лошата седмица в пресата, дори за Facebook. В понеделник основателите на Instagram - една от звездните продукти на Facebook - обявиха, че ще напуснат компанията. Два дни по-късно основателят на WhatsApp Брайън Актън повтори призива си за изтриване на Facebook в миг Forbes интервю, цитирайки загриженост за поверителност.

Кой е зад Facebook Hack?

Шерил Сандберг, главен оперативен директор на Facebook, предложи някакъв цвят по въпроса в петък: „Въпреки че все още не знаем кой стои зад тези атаки, дали тези сметки са били злоупотребявани, или ако има достъп до някаква информация, ние излизаме около 90 милиона сметки, които биха могли да бъдат засегнати като предпазна мярка. Ето защо може би получавате съобщение, което ви моли да влезете отново."