Атака на Facebook раскрыла информацию о почти 50 миллионах пользователей социальной сети, как объявила компания в пятницу, и предоставила злоумышленникам доступ к учетным записям этих пользователей на других сайтах и в приложениях, в которые они вошли с помощью Facebook.
Злоумышленники использовали ошибку в функции под названием «Просмотреть как», которая позволяет пользователям видеть свою страницу в Facebook так, как это сделал бы кто-то другой. Злоумышленники смогли захватить учетные записи и использовать их точно так же, как если бы они были владельцами учетных записей. Это будет включать публикацию или просмотр информации, предоставленной кем-либо из друзей этой учетной записи. Facebook сообщает, что не было доступа к информации о кредитных картах, хранящейся в компании.
Facebook ( FB ) сообщил, что не знает, кто были нападавшие и где они базировались. Он также сообщил, что уже устранил проблему и проинформировал ФБР и другие правоохранительные органы, а также законодателей и регулирующие органы. Он также проинформировал Ирландскую комиссию по защите данных о нарушении, что требуется в соответствии с европейскими правилами GDPR. Комиссия заявила, что получила уведомление, но выразила озабоченность по поводу его сроков и отсутствия деталей.
Более 90 миллионов пользователей были принудительно вышли из своих учетных записей через Facebook и были вынуждены снова войти в систему в пятницу по соображениям безопасности. Аккаунты генерального директора Facebook Марка Цукерберга и главного операционного директора Шерил Сандберг были среди 90 миллионов аккаунтов, которые были принудительно отключены Facebook.
Пользователи не должны принимать никаких дополнительных мер безопасности или сбрасывать свои пароли, — сказал Facebook. Все вышедшие из системы пользователи получат уведомление о проблеме от Facebook, но оно не скажет им, были ли они в группе из 50 миллионов затронутых или 40 миллионов включенных в качестве меры предосторожности.
Злоумышленники также могли получить доступ к сторонним службам или сайтам, доступ к которым осуществляется с помощью входа в Facebook, сказал Гай Розен из Facebook в ходе последующего телефонного разговора с журналистами в пятницу, хотя пока не ясно, будут ли они сделал так. Это могло также повлиять на учетные записи Instagram, которые используют тот же логин, что и Facebook, но Розен сказал, что WhatsApp, который также принадлежит Facebook, не пострадал. Пресс-секретарь сказал, что это самый масштабный взлом Facebook за всю историю.
Компания заявляет, что не знает, использовались ли затронутые учетные записи каким-либо образом или был ли доступ к какой-либо пользовательской информации. Он не определил, были ли нацелены на какие-либо конкретные местоположения или учетные записи. Он отключил функцию «Просмотреть как», которую злоумышленники использовали во время расследования.
«Судя по опыту, уведомления о взломах, подобные этому, всегда имеют тенденцию к ухудшению с течением времени, а информация о расследованиях становится доступной для общественности», — сказала Джесси Ирвин, глава службы безопасности компании Tendermint, занимающейся кибербезопасностью. «Мало что известно о том, как эти [linked] аккаунты затронуты, но, похоже, это гораздо глубже проникает во всю экосистему Facebook, чем это сделала Cambridge Analytica».
Facebook утверждает, что уязвимость является результатом трех различных ошибок и впервые появилась в июле 2017 года, когда компания внесла изменения в функцию загрузки видео. Компания впервые обнаружила необычную активность — всплеск доступа пользователей к сайту — 16 сентября 2018 г. Она начала расследование и раскрыла эту атаку во вторник, 25 сентября. В среду она уведомила правоохранительные органы, а вечером в четверг — исправил уязвимость и начал сбрасывать токены входа в систему, согласно Facebook.
Злоумышленники украли «токены доступа» Facebook, которые удерживают человека в своей учетной записи Facebook в течение длительного времени, чтобы ему не приходилось продолжать вход. Facebook сбросил все 50 миллионов токенов, а также токены для дополнительных 40 миллионов человек, которые использовали функцию «Просмотреть как» в прошлом году в качестве «меры предосторожности». Сброс также отключил учетные записи, такие как Instagram и Oculus, которые принадлежат Facebook, и пользователям необходимо будет повторно связать их.
«Реальность такова, что мы сталкиваемся с постоянными атаками со стороны людей, которые хотят завладеть учетными записями или украсть информацию … мы должны сделать больше, чтобы этого не произошло», — сказал генеральный директор Марк Цукерберг. во время разговора с журналистами вскоре после объявления.
Это объявление является последним выпуском компании, которая в последние годы боролась с нарушениями безопасности, проблемами конфиденциальности и дезинформацией. Facebook заявляет, что в будущем он вкладывает большие средства в безопасность и увеличивает количество людей, работающих над безопасностью, с 10 000 до 20 000 человек.
«Безопасность — это гонка вооружений, и мы продолжаем улучшать нашу оборону», — сказал Цукерберг.
— Дони О'Салливан, Лори Сегалл и Сара О'Брайен из CNN представили репортажи.
CNNMoney (Сан-Франциско) Впервые опубликовано 28 сентября 2018 г .: 12:58 по восточному времени
