Функция Facebook «Просмотреть как» оставила открытую уязвимость безопасности

В пятницу Facebook объявил, что приблизительно 30 миллионов учетных записей были взломаны хакером или группой хакеров, которые воспользовались уязвимостью в исходном коде сайта.Это последнее нарушение безопасности позволило злоумышленникам собирать информацию о профилях пользователей - например, их имя, пол и родной город - и взять на себя эти счета на неизвестное количество времени.

Обновление: результаты дальнейшего обзора, опубликованного 12 октября, показали, что взлом затронул меньше аккаунтов, чем было раскрыто ранее. История была обновлена, чтобы отразить новые цифры.

Это нарушение связано с функцией Facebook «Просмотреть как», которая позволяет пользователям видеть, как их профили отображаются для других. Во вторник инженеры Facebook обнаружили брешь в безопасности, исправили ее, а затем уведомили правоохранительные органы, включая ФБР, согласно заявлению.

Возможно, это самая серьезная проблема безопасности Facebook на данный момент: из-за того, что хакеры контролируют аккаунт, он выглядит хуже, чем даже Cambridge Analytica. Между тем, комиссар Федеральной торговой комиссии Рохит Чопра уже выступил с коротким заявлением о том, что будет расследовать этот вопрос.

«Я хочу ответов», - заявил Чопра в Твиттере после новостей.

Гай Розен, вице-президент Facebook по продукту, пишет в блоге компании, что недостаток «вид как» позволил хакерам украсть токены доступа Facebook, которые можно было использовать для взятия учетных записей людей.

«Токены доступа эквивалентны цифровым ключам, которые позволяют пользователям войти в Facebook, поэтому им не нужно повторно вводить свой пароль каждый раз, когда они используют приложение», - пишет Розен.

Что такое токены доступа Facebook?

Чтобы закрыть это нарушение, Facebook сбросил токены доступа примерно для 50 миллионов учетных записей. Дополнительные 40 миллионов учетных записей также были сброшены, если в прошлом году использовалась функция «Просмотреть как». Это означает, что примерно 4 процента из 2,2 миллиарда активных пользователей Facebook должны были повторно войти в свои учетные записи в пятницу. Неясно, не были ли затронуты люди, которые не вышли из системы.

Руководители Facebook сообщили журналистам в пятницу, что пароли и информация о кредитной карте не были скомпрометированы в результате этого нарушения безопасности. Компания заявила, что расследование находится на «ранней стадии», но что она предоставит больше информации позднее, когда обнаружит детали.

«Безопасность - это гонка вооружений, и мы продолжаем улучшать нашу оборону», - заявил генеральный директор Марк Цукерберг. «Это будет постоянное усилие, и нам придется со временем сосредоточиться на этом».

Facebook в настоящее время расследуется ФБР, SEC, FTC и Министерством юстиции за ненадлежащее управление данными в скандале с Cambridge Analytica, когда личные данные 87 миллионов пользователей использовались для политических целей. Это последнее нарушение добавляет еще больше пристального внимания к конфиденциальности компании.

Нарушение также закрывает необычно плохую неделю прессы, даже для Facebook. В понедельник основатели Instagram - одного из звездных продуктов Facebook - объявили, что покидают компанию. Два дня спустя основатель WhatsApp Брайан Актон повторил свой призыв удалить Facebook в Forbes интервью, ссылаясь на проблемы конфиденциальности.

Кто стоит за взломом Facebook?

В пятницу Шерил Сэндберг, главный операционный директор Facebook, немного покраснел вокруг вопроса: «Хотя мы до сих пор не знаем, кто стоит за этими атаками, были ли эти учетные записи использованы неправильно или какая-либо информация была получена, мы выходим из системы. около 90 миллионов учетных записей, которые могли быть затронуты в качестве меры предосторожности. Вот почему вы можете получить сообщение с просьбой войти снова ».