Хакер Facebook раскрыл информацию о 50 миллионах пользователей — и учетные записи на других сайтах

Злоумышленники воспользовались ошибкой в функции под названием «Просмотреть как», которая позволяет пользователям видеть свою страницу в Facebook так, как это делает кто-то другой. Злоумышленники смогли захватить учетные записи и использовать их точно так же, как если бы они были владельцами учетных записей. Это будет включать в себя размещение или просмотр информации, которой поделились все друзья этого аккаунта. Facebook сообщает, что информация о кредитной карте, хранящейся в компании, не была доступна.
Facebook ( FB ) заявил, что не знает, кем были злоумышленники или где они базировались. Он также сказал, что уже исправил проблему и сообщил ФБР и другим правоохранительным органам, а также законодателям и регулирующим органам. Он также проинформировал ирландскую комиссию по защите данных о нарушении, шаг, требуемый европейскими правилами GDPR. Комиссия заявила, что получила уведомление, но выразила обеспокоенность по поводу сроков и отсутствия подробностей.
Более 90 миллионов пользователей были принудительно выведены из своих учетных записей Facebook и вынуждены были вернуться в пятницу по соображениям безопасности. Счета генерального директора Facebook Марка Цукерберга и главного операционного директора Шерил Сэндберг были среди 90 миллионов аккаунтов, принудительно вышедших из Facebook.
Пользователям не нужно предпринимать никаких дополнительных мер безопасности или сбрасывать свои пароли, сказал Facebook. Все вышедшие из системы пользователи получат уведомление о проблеме от Facebook, но он не сообщит им, были ли они в группе из 50 миллионов пострадавших или 40 миллионов включены в качестве меры предосторожности.
Злоумышленники также могли бы получить доступ к сторонним службам или сайтам, доступ к которым осуществляется с помощью входа в Facebook, заявил Гай Розен (Facebook) в ходе повторного разговора с журналистами в пятницу, хотя пока не ясно, будут ли они сделал так. Это также могло повлиять на учетные записи Instagram, которые используют тот же логин, что и Facebook, но Розен сказал, что на WhatsApp, который также принадлежит Facebook, это не повлияло. По словам пресс-секретаря, это самый большой взлом для Facebook.
Компания заявляет, что не знает, использовались ли затронутые учетные записи каким-либо образом ненадлежащим образом или была ли фактически получена какая-либо информация о пользователе. Он не определил, были ли нацелены какие-либо конкретные местоположения или учетные записи. Он отключил функцию «Просмотр как», которую злоумышленники использовали во время расследования.
«Исходя из опыта, подобные уведомления о взломах всегда имеют тенденцию ухудшаться с течением времени, и информация о расследованиях становится общедоступной», — сказала Джесси Ирвин, глава службы безопасности в компании по кибербезопасности Tendermint. «Существует не так много информации о влиянии этих учетных записей [linked]но, похоже, это намного глубже проникает во всю экосистему Facebook, чем Cambridge Analytica».
Facebook говорит, что уязвимость является результатом трех различных ошибок, и первоначально она появилась в июле 2017 года, когда компания внесла изменения в функцию загрузки видео. Компания впервые обнаружила некоторую необычную активность — скачок доступа пользователей к сайту — 16 сентября 2018 года. Она начала расследование и обнаружила эту атаку во вторник, 25 сентября. В среду она уведомила правоохранительные органы, а вечером в четверг — исправили уязвимость и начали сбрасывать токены входа в систему, сообщает Facebook.
Злоумышленники украли «токены доступа» Facebook, которые позволяют человеку войти в свою учетную запись Facebook в течение длительных периодов времени, поэтому им не нужно продолжать вход. Facebook сбрасывает все 50 миллионов токенов, а также токены для дополнительных 40 миллионов человек, которые использовали функцию «Просмотр как» в прошлом году в качестве «меры предосторожности». В результате сброса также были удалены несвязанные учетные записи, такие как Instagram и Oculus, обе из которых принадлежат Facebook, и пользователям необходимо будет заново связать их.
«Реальность заключается в том, что мы сталкиваемся с постоянными атаками со стороны людей, которые хотят завладеть счетами или украсть информацию… нам нужно сделать больше, чтобы это не произошло в первую очередь», — сказал генеральный директор Марк Цукерберг во время разговора с журналистами вскоре после объявления.
Объявление является последним выпуском для компании, которая в последние годы боролась с нарушениями безопасности, проблемами конфиденциальности и дезинформацией. Facebook заявляет, что вкладывает большие средства в обеспечение безопасности и увеличивает число людей, работающих над безопасностью, с 10 000 до 20 000 человек.
«Безопасность — это гонка вооружений, и мы продолжаем улучшать нашу оборону», — сказал Цукерберг.
— Дони О'Салливан, Лори Сегалл и Сара О'Брайен из CNN предоставили репортажи.
CNNMoney (Сан-Франциско) Впервые опубликовано 28 сентября 2018 года: 12:58 по восточному времени
Джимми Уэльс из Википедии незаметно запустил социальную сеть-конкурент Facebook
Технология является важным фактором выгорания тысячелетних на рабочем месте Millennials страдают от выгорания на работе — и техническая и социальная медиа-перегрузка, кажется, вызывает это. Соучредитель Википедии Джимми Уэйлс незаметно развернул новую социальную сеть, которая призвана выяснить, что до сих пор делали Facebook и Twitter неправильно. В новой социальной…
ПодробнееApple перестала подписывать iOS 13.2
Вслед за выходом iOS 13.2.2 Apple перестала подписывать iOS 13.2, а значит откат до iOS 13.2 теперь невозможен. Версия iOS 13.2 была довольно крупным обновлением с поддержкой AirPods Pro, новыми эмодзи и функцией Deep Fusion для iPhone 11 и 11 Pro. Apple регулярно перестаёт подписывать старые версии системы после выхода новых. Компания делает это, чтобы…
ПодробнееBitcoin Cash и Binance Chain провели хардфорк, NEM и Dash определились с датами обновлений
Разработчики Bitcoin Cash объявили про переход сети на новую версию кода, узлы с клиентами версии 0.19 вчера перестали подтверждать блоки, теперь актуальный вариант для работы – Bitcoin ABC 0.20. После хардфорка BСН выполнил задачу – «догнать и перегнать Bitcoin». Разработчики «справились» с пластичностью транзакций, которая исчезла на блокчейне BTC еще в 2016-м году и реализовали…
ПодробнееЗаконопроект о налогообложении криптовалют зарегистрирован в Верховной Раде Украины
Законопроект о налогообложении криптовалют зарегистрирован в Верховной Раде Украины Проект закона, который будет регулировать налогообложение операций с криптовалютными активами на территории Украины, внесен на рассмотрение Верховной Рады. Об этом редакции ForkLog сообщил один из соавторов документа, глава межфракционного объединения Blockchain4Ukraine Алексей Жмеренецкий. Документ закрепляет в законодательном поле термины «виртуальный актив», «криптоактив», «операция с криптоактивами», «распределенный…
ПодробнееОбзор JBL TUNE 120TWS
На любое ворчание по поводу bluetooth-наушников и отказа от миниджека в смартфонах можно ответить актуальным сейчас мемом «ок, бумер». Лично мне кажется, что одним из лучших событий этого года на рынке персонального аудио стало появление все большего количества полностью беспроводных наушников. По звуковым характеристикам они ничуть не уступают форм-факторам прошлого, зато дают несравнимо больший комфорт…
ПодробнееКак удобно искать и слушать классическую музыку в Apple Music
Apple Music хорош всем, но слушать с его помощью классическую музыку невозможно Кто бы что не говорил, но Apple Music – действительно удобный сервис. Его отличает не только широкий ассортимент, но и грамотные алгоритмы рекомендаций, которые зачастую советуют нам те треки, которых мы, возможно, никогда бы не обнаружили сами. Другое дело, что Apple Music оказался…
ПодробнееМожно ли заряжать iPhone или iPad зарядкой от MacBook Pro (30 или 61 Вт)
Что делать, если вы хотите получить самую-самую быструю зарядку для вашего смартфона или планшета Apple? Обычно знатоки предлагают обзавестись кабелем USB-C / Lightning (MQGJ2ZM/A) стоимостью 1 800 рублей и адаптером питания USB-C на 30 Вт (MR2A2ZM/A) стоимостью 4 000 рублей. Гм… а нельзя ли сэкономить, если у нас уже есть USB-C зарядка для MacBook нового образца? Facebook…
ПодробнееПредварительный обзор MacBook Pro 16 (2019)
Новый и улучшенный MacBook Pro Предварительный вердикт: MacBook Pro становится мощнее, получает большой экран и переработанную клавиатуру. Это может сделать его одним из лучших ноутбуков на рынке, но высокая цена и ограниченный выбор портов оттолкнут некоторых пользователей от этого обновления. Плюсы: Мощный | Новая клавиатура | Кнопка Touch ID; Минусы: Всё ещё дорогой | Маловато…
ПодробнееКомпания Alibaba зафиксировала более 2 млрд атак во время Всемирного дня шопинга
В целом хакерские атаки не смогли сорвать распродажу Для отслеживания подозрительных действий и скрытых атак использовались 1258 алгоритмов. Они выявляли проникновение в сетевой трафик, разнообразные попытки взлома системы и спекулятивную практику. В основном жалобы от пользователей поступали на наличие контрафактной продукции и неудавшихся транзакций. Жертвами хакеров часто становятся клиенты торговых онлайн-площадок. Самые распространенные виды махинаций…
Подробнее