Атака на Facebook раскрыла информацию о почти 50 миллионах пользователей социальной сети, компания объявила в пятницу — и дала злоумышленникам доступ к учетным записям этих пользователей с другими сайтами и приложениями, в которые они вошли с помощью Facebook.
Злоумышленники воспользовались ошибкой в функции под названием «Просмотреть как», которая позволяет пользователям видеть свою страницу в Facebook так, как это делает кто-то другой. Злоумышленники смогли захватить учетные записи и использовать их точно так же, как если бы они были владельцами учетных записей. Это будет включать в себя размещение или просмотр информации, которой поделились все друзья этого аккаунта. Facebook сообщает, что информация о кредитной карте, хранящейся в компании, не была доступна.
Facebook ( FB ) заявил, что не знает, кем были злоумышленники или где они базировались. Он также сказал, что уже исправил проблему и сообщил ФБР и другим правоохранительным органам, а также законодателям и регулирующим органам. Он также проинформировал ирландскую комиссию по защите данных о нарушении, шаг, требуемый европейскими правилами GDPR. Комиссия заявила, что получила уведомление, но выразила обеспокоенность по поводу сроков и отсутствия подробностей.
Более 90 миллионов пользователей были принудительно выведены из своих учетных записей Facebook и вынуждены были вернуться в пятницу по соображениям безопасности. Счета генерального директора Facebook Марка Цукерберга и главного операционного директора Шерил Сэндберг были среди 90 миллионов аккаунтов, принудительно вышедших из Facebook.
Пользователям не нужно предпринимать никаких дополнительных мер безопасности или сбрасывать свои пароли, сказал Facebook. Все вышедшие из системы пользователи получат уведомление о проблеме от Facebook, но он не сообщит им, были ли они в группе из 50 миллионов пострадавших или 40 миллионов включены в качестве меры предосторожности.
Злоумышленники также могли бы получить доступ к сторонним службам или сайтам, доступ к которым осуществляется с помощью входа в Facebook, заявил Гай Розен (Facebook) в ходе повторного разговора с журналистами в пятницу, хотя пока не ясно, будут ли они сделал так. Это также могло повлиять на учетные записи Instagram, которые используют тот же логин, что и Facebook, но Розен сказал, что на WhatsApp, который также принадлежит Facebook, это не повлияло. По словам пресс-секретаря, это самый большой взлом для Facebook.
Компания заявляет, что не знает, использовались ли затронутые учетные записи каким-либо образом ненадлежащим образом или была ли фактически получена какая-либо информация о пользователе. Он не определил, были ли нацелены какие-либо конкретные местоположения или учетные записи. Он отключил функцию «Просмотр как», которую злоумышленники использовали во время расследования.
«Исходя из опыта, подобные уведомления о взломах всегда имеют тенденцию ухудшаться с течением времени, и информация о расследованиях становится общедоступной», — сказала Джесси Ирвин, глава службы безопасности в компании по кибербезопасности Tendermint. «Существует не так много информации о влиянии этих учетных записей [linked]но, похоже, это намного глубже проникает во всю экосистему Facebook, чем Cambridge Analytica».
Facebook говорит, что уязвимость является результатом трех различных ошибок, и первоначально она появилась в июле 2017 года, когда компания внесла изменения в функцию загрузки видео. Компания впервые обнаружила некоторую необычную активность — скачок доступа пользователей к сайту — 16 сентября 2018 года. Она начала расследование и обнаружила эту атаку во вторник, 25 сентября. В среду она уведомила правоохранительные органы, а вечером в четверг — исправили уязвимость и начали сбрасывать токены входа в систему, сообщает Facebook.
Злоумышленники украли «токены доступа» Facebook, которые позволяют человеку войти в свою учетную запись Facebook в течение длительных периодов времени, поэтому им не нужно продолжать вход. Facebook сбрасывает все 50 миллионов токенов, а также токены для дополнительных 40 миллионов человек, которые использовали функцию «Просмотр как» в прошлом году в качестве «меры предосторожности». В результате сброса также были удалены несвязанные учетные записи, такие как Instagram и Oculus, обе из которых принадлежат Facebook, и пользователям необходимо будет заново связать их.
«Реальность заключается в том, что мы сталкиваемся с постоянными атаками со стороны людей, которые хотят завладеть счетами или украсть информацию… нам нужно сделать больше, чтобы это не произошло в первую очередь», — сказал генеральный директор Марк Цукерберг во время разговора с журналистами вскоре после объявления.
Объявление является последним выпуском для компании, которая в последние годы боролась с нарушениями безопасности, проблемами конфиденциальности и дезинформацией. Facebook заявляет, что вкладывает большие средства в обеспечение безопасности и увеличивает число людей, работающих над безопасностью, с 10 000 до 20 000 человек.
«Безопасность — это гонка вооружений, и мы продолжаем улучшать нашу оборону», — сказал Цукерберг.
— Дони О'Салливан, Лори Сегалл и Сара О'Брайен из CNN предоставили репортажи.
CNNMoney (Сан-Франциско) Впервые опубликовано 28 сентября 2018 года: 12:58 по восточному времени
