Facebook "Zobraziť ako" Funkcia vľavo otvoriť masívny bezpečnostný Flaw

Facebook oznámil v piatok, že približne 30 miliónov účtov bolo ohrozených hackerom alebo skupinou hackerov, ktorí využili zraniteľnosť v zdrojovom kóde lokality.Toto posledné narušenie bezpečnosti umožnilo útočníkom zbierať informácie o profile používateľa - ako napríklad ich meno, pohlavie a rodné mesto - a prevziať tieto účty čas.

Aktualizácia: Výsledky ďalšieho preskúmania zverejneného 12. októbra ukázali, že hack ovplyvnil menej účtov, než sa predtým zverejnilo. Príbeh bol aktualizovaný, aby odrážal nové čísla.

Toto porušenie vyplývalo z funkcie „Zobraziť ako“, ktorá umožňuje používateľom vidieť, ako sa ich profily zobrazujú ostatným. Facebook inžinieri objavili bezpečnostnú chybu v utorok, opravené, a potom oznámil orgánom činným v trestnom konaní, vrátane FBI, podľa vyhlásenia.

Pravdepodobne je to najzávažnejší bezpečnostný problém na Facebooku: vzhľadom na rozsah kontroly, ktorý mali hackeri nad kontom, sa zdá horšie ako v prípade Cambridge Analytica. Medzitým, Federálny komisár pre obchodnú komisiu Rohit Chopra už vydal krátke vyhlásenie, že bude túto záležitosť vyšetrovať.

"Chcem odpovede," vyhlásil Chopra na Twitteri v dôsledku noviniek.

Guy Rosen, viceprezident produktu spoločnosti Facebook, píše vo svojom blogovom príspevku, že „pohľad ako chyba“ dovolil hackerom ukradnúť prístupové tokeny Facebook, ktoré by sa mohli použiť na prevzatie účtov ľudí.

„Prístupové tokeny sú ekvivalentom digitálnych kľúčov, ktoré uchovávajú ľudí prihlásených na Facebooku, takže nemusia znova zadávať svoje heslo pri každom použití aplikácie,“ píše Rosen.

Čo sú to prístupové tokeny Facebook?

Na ukončenie porušenia Facebook obnovil prístupové tokeny približne 50 miliónov účtov. Ak sa v uplynulom roku použila funkcia „Zobraziť ako“, obnovilo sa aj ďalších 40 miliónov účtov. To znamená, že približne 4% z 2,2 miliardy aktívnych používateľov Facebooku museli v piatok znovu prihlásiť do svojich účtov. Nie je jasné, či ľudia, ktorí neboli odhlásení, neboli ovplyvnení.

Vedúci pracovníci na Facebooku oznámili v piatok, že heslá a informácie o kreditných kartách neboli v tomto narušení bezpečnosti ohrozené. Spoločnosť uviedla, že jej vyšetrovanie je vo svojich „počiatočných štádiách“, ale že neskôr poskytne viac informácií, keď zistí podrobnosti.

„Bezpečnosť je preteky v zbrojení a naďalej zlepšujeme našu obranu,“ uviedol vo vyhlásení generálny riaditeľ Mark Zuckerberg. „Bude to nepretržité úsilie a budeme sa na to musieť neustále zameriavať.“

Facebook je v súčasnosti vyšetrovaný FBI, SEC, FTC a ministerstvom spravodlivosti za jeho zlé riadenie údajov v škandále Cambridge Analytica, keď osobné údaje 87 miliónov používateľov boli použité na politické prostriedky. Toto posledné porušenie prináša ešte viac kontroly súkromia spoločnosti.

Porušenie sa tiež vzťahuje na nezvyčajne zlý týždeň tlače, dokonca aj na Facebook. Zakladatelia spoločnosti Instagram - jeden z hviezdnych produktov spoločnosti Facebook - oznámili, že v pondelok opustia spoločnosť. O dva dni neskôr, WhatsApp zakladateľ Brian Acton zopakoval svoju výzvu na odstránenie Facebook v dishy Forbes rozhovor, citujúc obavy o súkromie.

Kto je za Facebook Hack?

Sheryl Sandbergová, výkonná riaditeľka Facebooku, ponúkla v piatok túto farbu okolo tejto otázky: „Aj keď stále nevieme, kto je za týmito útokmi, či tieto účty boli zneužité, alebo ak boli nejaké informácie sprístupnené, odhlasujeme sa približne 90 miliónov účtov, ktoré by mohli byť preventívne ovplyvnené. Preto by ste mohli dostať správu, ktorá vás požiada, aby ste sa znova prihlásili. “