Взлом Facebook раскрыл информацию 50 миллионов пользователей — и учетные записи на других сайтах

Злоумышленники использовали ошибку в функции под названием «Просмотреть как», которая позволяет пользователям видеть свою страницу в Facebook так, как это сделал бы кто-то другой. Злоумышленники смогли захватить учетные записи и использовать их точно так же, как если бы они были владельцами учетных записей. Это будет включать публикацию или просмотр информации, предоставленной кем-либо из друзей этой учетной записи. Facebook сообщает, что не было доступа к информации о кредитных картах, хранящейся в компании.
Facebook ( FB ) сообщил, что не знает, кто были нападавшие и где они базировались. Он также сообщил, что уже устранил проблему и проинформировал ФБР и другие правоохранительные органы, а также законодателей и регулирующие органы. Он также проинформировал Ирландскую комиссию по защите данных о нарушении, что требуется в соответствии с европейскими правилами GDPR. Комиссия заявила, что получила уведомление, но выразила озабоченность по поводу его сроков и отсутствия деталей.
Более 90 миллионов пользователей были принудительно вышли из своих учетных записей через Facebook и были вынуждены снова войти в систему в пятницу по соображениям безопасности. Аккаунты генерального директора Facebook Марка Цукерберга и главного операционного директора Шерил Сандберг были среди 90 миллионов аккаунтов, которые были принудительно отключены Facebook.
Пользователи не должны принимать никаких дополнительных мер безопасности или сбрасывать свои пароли, — сказал Facebook. Все вышедшие из системы пользователи получат уведомление о проблеме от Facebook, но оно не скажет им, были ли они в группе из 50 миллионов затронутых или 40 миллионов включенных в качестве меры предосторожности.
Злоумышленники также могли получить доступ к сторонним службам или сайтам, доступ к которым осуществляется с помощью входа в Facebook, сказал Гай Розен из Facebook в ходе последующего телефонного разговора с журналистами в пятницу, хотя пока не ясно, будут ли они сделал так. Это могло также повлиять на учетные записи Instagram, которые используют тот же логин, что и Facebook, но Розен сказал, что WhatsApp, который также принадлежит Facebook, не пострадал. Пресс-секретарь сказал, что это самый масштабный взлом Facebook за всю историю.
Компания заявляет, что не знает, использовались ли затронутые учетные записи каким-либо образом или был ли доступ к какой-либо пользовательской информации. Он не определил, были ли нацелены на какие-либо конкретные местоположения или учетные записи. Он отключил функцию «Просмотреть как», которую злоумышленники использовали во время расследования.
«Судя по опыту, уведомления о взломах, подобные этому, всегда имеют тенденцию к ухудшению с течением времени, а информация о расследованиях становится доступной для общественности», — сказала Джесси Ирвин, глава службы безопасности компании Tendermint, занимающейся кибербезопасностью. «Мало что известно о том, как эти [linked] аккаунты затронуты, но, похоже, это гораздо глубже проникает во всю экосистему Facebook, чем это сделала Cambridge Analytica».
Facebook утверждает, что уязвимость является результатом трех различных ошибок и впервые появилась в июле 2017 года, когда компания внесла изменения в функцию загрузки видео. Компания впервые обнаружила необычную активность — всплеск доступа пользователей к сайту — 16 сентября 2018 г. Она начала расследование и раскрыла эту атаку во вторник, 25 сентября. В среду она уведомила правоохранительные органы, а вечером в четверг — исправил уязвимость и начал сбрасывать токены входа в систему, согласно Facebook.
Злоумышленники украли «токены доступа» Facebook, которые удерживают человека в своей учетной записи Facebook в течение длительного времени, чтобы ему не приходилось продолжать вход. Facebook сбросил все 50 миллионов токенов, а также токены для дополнительных 40 миллионов человек, которые использовали функцию «Просмотреть как» в прошлом году в качестве «меры предосторожности». Сброс также отключил учетные записи, такие как Instagram и Oculus, которые принадлежат Facebook, и пользователям необходимо будет повторно связать их.
«Реальность такова, что мы сталкиваемся с постоянными атаками со стороны людей, которые хотят завладеть учетными записями или украсть информацию … мы должны сделать больше, чтобы этого не произошло», — сказал генеральный директор Марк Цукерберг. во время разговора с журналистами вскоре после объявления.
Это объявление является последним выпуском компании, которая в последние годы боролась с нарушениями безопасности, проблемами конфиденциальности и дезинформацией. Facebook заявляет, что в будущем он вкладывает большие средства в безопасность и увеличивает количество людей, работающих над безопасностью, с 10 000 до 20 000 человек.
«Безопасность — это гонка вооружений, и мы продолжаем улучшать нашу оборону», — сказал Цукерберг.
— Дони О'Салливан, Лори Сегалл и Сара О'Брайен из CNN представили репортажи.
CNNMoney (Сан-Франциско) Впервые опубликовано 28 сентября 2018 г .: 12:58 по восточному времени
Микророботы «крабы» и «рыбы» доставят лекарство в раковые клетки (видео) » 24Gadget.Ru :: Гаджеты и технологии
Основная методика лечения онкологических заболеваний базируется на использовании химиотерапии, при которой применяются высокотоксичные препараты, убивающие раковые клетки, но и наносящие серьезный ущерб организму пациента. Минимизировать побочные эффекты химиотерапии поможет изобретение, сделанное экспертами ACS Nano из Американского химического сообщества. Новая технология основана на доставке лекарств непосредственно в раковые клетки больного. В качестве своеобразных курьеров для доставки…
ПодробнееEdge и Windows 11 — возвращение фиаско Microsoft IE?
Сегодня Microsoft борется с акциями FAANG за лидирующие позиции на фондовом рынке высоких технологий. Но 20 лет назад Microsoft вздохнула с облегчением, увернувшись от пули. Судья окружного суда США Томас Пенфилд Джексон, который курировал дело Министерства юстиции против Microsoft, в 2000 году постановил, что Microsoft была монополия, которую следует разделить на две компании. Эта часть…
ПодробнееКриптовалюта Лайткоин подросла на 10% От Investing.com
Investing.com — Криптовалюта торговалась на уровне $224,700 в 04:55 (01:55 GMT) на бирже Investing.com Index в в субботу, изменения составили 10,09% в течение дня. Это был самый резкий дневной рост криптовалюты с 9 ноября. Такой рост подтолкнул рыночную капитализацию Лайткоин до $15,507B, на 0,59% от рыночной капитализации всех криптовалют. Ранее на пике капитализация Лайткоин составляла…
ПодробнееКен Гриффин победил «Конституцию ДАО» на аукционе по Конституции
Группа поклонников криптовалюты, известная как «Конституция ДАО», также сделала ставку на этот документ, вызвав безумие мемов и обещаний.
Как вернуть оригинал отредактированного на iPhone фото
Вы отредактировали фото на iPhone или iPad, но хотите вернуть его оригинал? Это можно сделать двумя способами, о которых мы расскажем ниже. При этом отредактированную копию вы тоже сохраните. Как импортировать оригинал фото с iPhone на Mac, сохранив отредактированную версию Когда вы редактируете фотографию в приложении «Фото», iOS применяет изменения к дубликату изображения, чтобы при…
ПодробнееАппаратное обеспечение Google Pixel 6 — это мусор с ошибками, а техническая поддержка компании хуже
Обычно я бы не писал статью ZDNet на этой неделе, поскольку я нахожусь в отпуске в Новом Орлеане — и наслаждаюсь достопримечательностями, едой, музыкой и культурой. Чтобы записать свою неделю в Big Easy, я взял с собой два смартфона: мой iPhone 13 Pro Max и мой новый Google Pixel 6 . Вскоре после настройки Pixel…
ПодробнееПодкаст: Проблема дезинформации латиноамериканцев в социальных сетях
Послушайте этот выпуск The Times: Подкасты Apple Spotify брошюровщик Подкасты Google В прошлом месяце бывшая сотрудница Facebook Фрэнсис Хауген рассказала, что она опубликовала тысячи документов, показывающих, что компания знала, но мало что сделала для ограничения вредоносного контента для миллиардов пользователей. Эти документы также показали, что компания-учредитель Facebook, Meta, знала, что дезинформация на ее платформах особенно…
ПодробнееЧто нужно знать об лихорадочных поисках кобальта
В исследовании New York Times изучается мировой спрос на сырье по мере того, как набирает силу революция в области чистой энергии. Вот что мы нашли.
Как на iPhone снимать видео одновременно с двух камер (основной и фронтальной)
Еще в сентябре 2019 года, на презентации iPhone 11, компания Filmic обещала появление необычного приложения. Основной его функционал посвящен записи видео одновременно с двух камер iPhone, что и было продемонстрировано публике. Скачать DoubleTake by FiLMiC Pro для iPhone (App Store) ♥ ПО ТЕМЕ: Как сохранить страницу сайта в Safari на iPhone (iPad) для чтения без…
Подробнее