Меню категорий
SharesPro
01.10.2018 3:15
0
Нарушение безопасности Facebook позволило хакерам контролировать около 50 млн аккаунтов

Facebook обнаружил проблему безопасности, позволяющую хакерам получить доступ к информации, которая позволила бы им захватить около 50 млн учетных записей.

Об этом сообщила компания в пятницу 28 сентября.

«Это очень опасная проблема безопасности, и мы относимся к ней очень серьезно», - сказал генеральный директор Марк Цукерберг.

Акции Facebook, которые снизились в цене примерно на 1,5% еще до этого объявления, только быстрее пошли вниз после раскрытия этой информации и закончили торговый день на 2,6% ниже в стоимости.

Компания сообщила в своем блоге, что во вторник 25 сентября ее команда разработчиков обнаружила, что злоумышленники нашли слабое место в коде Facebook в отношении функции «Посмотреть как». Facebook заподозрил о потенциальной атаке после того, как зафиксировал всплеск активности пользователей 16 сентября.

Функция «Просмотр как» позволяет пользователям видеть, как выглядит их профиль для других пользователей на платформе. Эта уязвимость, состоящая из трех отдельных ошибок, также позволяла хакерам получать токены доступа - цифровые ключи, которые позволяют людям оставаться на платформе без повторного ввода своего пароля. Эти ключи как раз и могут предоставить возможность третьим лицам управлять учетными записями пользователей Facebook.

Почти 50 млн учетных записей получили свои маркеры доступа, и Facebook сбросил эти настройки. Компания также сбросила настройки еще для 40 млн учетных записей, которые использовали функцию «Посмотреть как» в прошлом году в качестве меры предосторожности. Таким образом, в общей сложности пострадали 90 млн учетных записей. По состоянию на 30 июня 2018 года социальная сеть Facebook насчитывала 2,23 млрд активных пользователей.

Сброс всех настроек  потребует, чтобы эти пользователи повторно вводили свой пароль, когда они захотят войти на свою страницу Facebook или получили доступ к приложению, использующему Facebook Login. Они также получат уведомление в верхней части своей ленты новостей, которое объяснит им, что произошло.

Кроме того, компания приостановила действие функции «Посмотреть как» до тех пор, пока анализируется ее безопасность. Facebook заявила, что исправила проблему в четверг вечером и уведомила правоохранительные органы, в том числе ФБР и Ирландскую комиссию по защите данных в отношении любых вопросов, касающихся общего регламента по защите данных (GDPR).

Facebook заявила, что только приступила к своему расследованию и еще не определила, использовалась ли какая-либо информация в преступных целях, но первоначальное расследование не выявило каких-либо злоупотреблений данными. Хакеры обратились к системе API Facebook, которая позволяет приложениям взаимодействовать с платформой, чтобы получить больше информации о пользователе. Компания не уверена, использовали ли хакеры эти данные. Также компания не знает, кто организовал взлом или где территориально находились злоумышленники.

Компания утверждает, что менять пароли не нужно. Согласно заявлению Facebook, если выяснится, что затронуты дополнительные учетные записи, то компания немедленно сбросит токены доступа этих пользователей. Facebook не устает повторять, что она удваивает количество сотрудников, которые работают над улучшением безопасности с 10 000 до 20 000.

«Безопасность - это гонка вооружений, и мы продолжаем совершенствовать нашу оборону», - сказал Цукерберг. «Это только подчеркивает, что постоянно происходят атаки со стороны хакеров, которые пытаются завладеть доступом к учетным записям в нашем сообществе».

Кроме того, Цукерберг подробно рассказал о сложившейся ситуации на своей странице в Facebook.

Войдите, чтобы оставлять комментарии.

Получить консультацию