Хакер Facebook раскрыл информацию о 50 миллионах пользователей — и учетные записи на других сайтах
Злоумышленники воспользовались ошибкой в функции под названием «Просмотреть как», которая позволяет пользователям видеть свою страницу в Facebook так, как это делает кто-то другой. Злоумышленники смогли захватить учетные записи и использовать их точно так же, как если бы они были владельцами учетных записей. Это будет включать в себя размещение или просмотр информации, которой поделились все друзья этого аккаунта. Facebook сообщает, что информация о кредитной карте, хранящейся в компании, не была доступна.
Facebook ( FB ) заявил, что не знает, кем были злоумышленники или где они базировались. Он также сказал, что уже исправил проблему и сообщил ФБР и другим правоохранительным органам, а также законодателям и регулирующим органам. Он также проинформировал ирландскую комиссию по защите данных о нарушении, шаг, требуемый европейскими правилами GDPR. Комиссия заявила, что получила уведомление, но выразила обеспокоенность по поводу сроков и отсутствия подробностей.
Более 90 миллионов пользователей были принудительно выведены из своих учетных записей Facebook и вынуждены были вернуться в пятницу по соображениям безопасности. Счета генерального директора Facebook Марка Цукерберга и главного операционного директора Шерил Сэндберг были среди 90 миллионов аккаунтов, принудительно вышедших из Facebook.
Пользователям не нужно предпринимать никаких дополнительных мер безопасности или сбрасывать свои пароли, сказал Facebook. Все вышедшие из системы пользователи получат уведомление о проблеме от Facebook, но он не сообщит им, были ли они в группе из 50 миллионов пострадавших или 40 миллионов включены в качестве меры предосторожности.
Злоумышленники также могли бы получить доступ к сторонним службам или сайтам, доступ к которым осуществляется с помощью входа в Facebook, заявил Гай Розен (Facebook) в ходе повторного разговора с журналистами в пятницу, хотя пока не ясно, будут ли они сделал так. Это также могло повлиять на учетные записи Instagram, которые используют тот же логин, что и Facebook, но Розен сказал, что на WhatsApp, который также принадлежит Facebook, это не повлияло. По словам пресс-секретаря, это самый большой взлом для Facebook.
Компания заявляет, что не знает, использовались ли затронутые учетные записи каким-либо образом ненадлежащим образом или была ли фактически получена какая-либо информация о пользователе. Он не определил, были ли нацелены какие-либо конкретные местоположения или учетные записи. Он отключил функцию «Просмотр как», которую злоумышленники использовали во время расследования.
«Исходя из опыта, подобные уведомления о взломах всегда имеют тенденцию ухудшаться с течением времени, и информация о расследованиях становится общедоступной», — сказала Джесси Ирвин, глава службы безопасности в компании по кибербезопасности Tendermint. «Существует не так много информации о влиянии этих учетных записей [linked]но, похоже, это намного глубже проникает во всю экосистему Facebook, чем Cambridge Analytica».
Facebook говорит, что уязвимость является результатом трех различных ошибок, и первоначально она появилась в июле 2017 года, когда компания внесла изменения в функцию загрузки видео. Компания впервые обнаружила некоторую необычную активность — скачок доступа пользователей к сайту — 16 сентября 2018 года. Она начала расследование и обнаружила эту атаку во вторник, 25 сентября. В среду она уведомила правоохранительные органы, а вечером в четверг — исправили уязвимость и начали сбрасывать токены входа в систему, сообщает Facebook.
Злоумышленники украли «токены доступа» Facebook, которые позволяют человеку войти в свою учетную запись Facebook в течение длительных периодов времени, поэтому им не нужно продолжать вход. Facebook сбрасывает все 50 миллионов токенов, а также токены для дополнительных 40 миллионов человек, которые использовали функцию «Просмотр как» в прошлом году в качестве «меры предосторожности». В результате сброса также были удалены несвязанные учетные записи, такие как Instagram и Oculus, обе из которых принадлежат Facebook, и пользователям необходимо будет заново связать их.
«Реальность заключается в том, что мы сталкиваемся с постоянными атаками со стороны людей, которые хотят завладеть счетами или украсть информацию… нам нужно сделать больше, чтобы это не произошло в первую очередь», — сказал генеральный директор Марк Цукерберг во время разговора с журналистами вскоре после объявления.
Объявление является последним выпуском для компании, которая в последние годы боролась с нарушениями безопасности, проблемами конфиденциальности и дезинформацией. Facebook заявляет, что вкладывает большие средства в обеспечение безопасности и увеличивает число людей, работающих над безопасностью, с 10 000 до 20 000 человек.
«Безопасность — это гонка вооружений, и мы продолжаем улучшать нашу оборону», — сказал Цукерберг.
— Дони О'Салливан, Лори Сегалл и Сара О'Брайен из CNN предоставили репортажи.
CNNMoney (Сан-Франциско) Впервые опубликовано 28 сентября 2018 года: 12:58 по восточному времени
Джимми Уэльс из Википедии незаметно запустил социальную сеть-конкурент Facebook
Технология является важным фактором выгорания тысячелетних на рабочем месте Millennials страдают от выгорания на работе — и техническая и социальная медиа-перегрузка, кажется, вызывает это. Соучредитель Википедии Джимми Уэйлс незаметно развернул новую социальную сеть, которая призвана выяснить, что до сих пор делали Facebook и Twitter неправильно. В новой социальной…
Предварительный обзор MacBook Pro 16 (2019)
Новый и улучшенный MacBook Pro Предварительный вердикт: MacBook Pro становится мощнее, получает большой экран и переработанную клавиатуру. Это может сделать его одним из лучших ноутбуков на рынке, но высокая цена и ограниченный выбор портов оттолкнут некоторых пользователей от этого обновления. Плюсы: Мощный | Новая клавиатура | Кнопка Touch ID; Минусы: Всё ещё дорогой | Маловато…
Тестирование выявило преимущество 16-ядерного AMD Ryzen 9 3950X перед 28-ядерным Intel » 24Gadget.Ru :: Гаджеты и технологии
Использование синтетического тестирования, при полной непредвзятости бенчмарка, позволяет в достаточно точно определить и сравнить производительность процессоров, выявив лидеров и аутсайдеров. Проведенный тест бенчмарка PassMark зафиксировал уверенную победу недавно представленного AMD Ryzen 3950X перед топовыми новинками главного конкурента AMD, компании Intel. В результате сравнительного анализа можно увидеть превосходство Ryzen 9 3950X, с 16-ю ядрами, получившего на…
ALT Linux: достойные альтернативы Linux, с уловом | Отзывы
ALT Linux предлагает набор дистрибутивов Linux, удовлетворяющих разнообразным специальным потребностям. Его привлекательный выбор может стать хорошим источником альтернативных решений для ОС Linux, если вы найдете время, чтобы разобраться в меню. Однако, если вы попробуете товары, вы можете найти навигацию по плохо спроектированному веб-сайту утомительной работой. Тем не менее, настойчивость может дать вам несколько вкусных вариантов…
Twitter приостановил несколько учетных записей, ответственных за распространение «Я нанял Дональда Трампа, чтобы увольнять людей, подобных Йовановичу»
Фраза «Я нанял Дональда Трампа, чтобы уволить людей, подобных Йовановичу» трендировал в Твиттере Утром в пятницу, когда бывший посол США в Украине Мари Йованович давала показания перед расследованием импичмента, проведенного Комитетом по разведке Палаты представителей. И хотя это могло показаться спонтанным возмущением сторонников президента, фраза распространилась со скоростью, согласованной с согласованным недостоверным поведением, ожидаемым от…
Кто такой Талли монстр и кому принадлежат таинственные ископаемые останки?
Таким мог быть загадочный монстр Слышали ли вы когда-нибудь о таинственном Талли монстре? Впервые о нем заговорили в 1950-х годах, когда коллекционер окаменелостей по имени Фрэнсис Талли обнаружил первые останки в окаменелых пластах реки Мазон-Крик в центральной части Иллинойса (США). Считается, что Монстр Талли или Туллимонстр, было морским существом, которое обитало в мутных прибрежных водах…
Пассажирский корабль SpaceX Crew Dragon прошел наземные испытания » 24Gadget.Ru :: Гаджеты и технологии
Реализация планов Илона Маска по освоению космического пространства преодолела еще один этап подготовки к запуску пассажирских перевозок с Земли на орбиту и соседние планеты. Совершен пробный тестовый запуск восьми двигателей SuperDraco на космическом корабле Crew Dragon в ходе успешных наземных испытаний на стартовой площадке базы ВВС Кейп-Канаверал во Флориде. Тестирование является одним из этапов испытаний…
Лучшие камеры видеонаблюдения 2019 года: отзывы и советы по покупке
Если вы арендуете или владеете, вам нужна лучшая система видеонаблюдения для наблюдения за вашим домом, пока вас нет. Раньше это подразумевало вход в профессиональную и дорогую службу безопасности, такую как ADT. Но бум в технологии умного дома на уровне потребителя ставит наши внутренние и наружные дома под наблюдение. Шпаргалка камеры домашней безопасности Наши быстрые рекомендации:…
Все самые большие анонсы мероприятия Microsoft
Но никаких новостей об Xbox Project Scarlett. | X019: ЧТО НАДО ЗНАТЬ? Что это такое? Ежегодное чествование Microsoft своего Xbox; Где пройдет? Лондон, Великобритания; Когда ждать? 14-16 ноября 2019 года; X019 стартовало официально и проходит полным ходом. Несмотря на то, что мы не получили никаких официальных новостей о новом Xbox Project Scarlett, было множество других…