„Facebook“ „View As“ funkcija „Left Open“ masyvi saugumo klaida

„Facebook“ penktadienį paskelbė, kad apie 30 milijonų sąskaitų sukėlė įsilaužėlis ar įsilaužėlių grupė, kuri pasinaudojo svetainės šaltinio kodo pažeidžiamumu.Šis naujausias saugumo pažeidimas leido užpuolikams rinkti naudotojų profilio informaciją, pvz., Savo vardą, lytį ir gimtajame mieste perimti šias sąskaitas nežinomo laiko.

Atnaujinimas: tolesnės peržiūros, paskelbtos spalio 12 d., Rezultatai parodė, kad įsilaužimas paveikė mažiau sąskaitų nei anksčiau. Istorija atnaujinta, kad atspindėtų naujus numerius.

Šis pažeidimas atsirado dėl „Facebook“ „View As“ funkcijos, leidžiančios naudotojams pamatyti, kaip jų profiliai yra kitiems. „Facebook“ inžinieriai antradienį atrado saugumo spragą, nustatė ją ir po to pranešė teisėsaugos institucijoms, įskaitant FBI, pareiškimą.

Tai, be abejo, yra pati rimčiausia „Facebook“ saugumo problema: dėl to, kad įsilaužėliai turėjo daugiau dėmesio, tai atrodo blogiau nei netgi „Cambridge Analytica“. Tuo tarpu Federalinės prekybos komisaro komisaras Rohit Chopra jau pateikė trumpą pareiškimą, kuriame sako, kad jis tirs šį klausimą.

„Noriu atsakymų“, - po naujienų „Twitter“ paskelbė „Chopra“.

„Guy Rosen“, „Facebook“ produkto viceprezidentas, įmonės dienoraštyje rašo, kad „vaizdas kaip“ trūkumas leido įsilaužėliams pavogti „Facebook“ prieigos raktus, kurie galėtų būti naudojami perimti žmonių sąskaitas.

„Prieigos žetonai yra skaitmeninių raktų, kurie padeda žmonėms prisijungti prie„ Facebook “, ekvivalentas, todėl jiems nereikia iš naujo įvesti savo slaptažodžio kiekvieną kartą, kai jie naudojasi programa, - rašo Rosen.

Kas yra „Facebook“ prieigos raktai?

Norėdami uždaryti pažeidimą, „Facebook“ iš naujo nustatė maždaug 50 mln. Be to, praėjusiais metais buvo iš naujo nustatyta 40 mln. Tai reiškia, kad maždaug 4 proc. „Facebook“ 2,2 mlrd. Neaišku, ar žmonės, kurie nebuvo atsiųsti, nepasikeitė.

„Facebook“ vadovams penktadienį žurnalistams sakė, kad slaptažodžiai ir kredito kortelės duomenys nebuvo pažeisti šiame saugumo pažeidime. Bendrovė pareiškė, kad jos tyrimas vyksta „ankstyvosiose stadijose“, bet vėliau suteiks daugiau informacijos, nes ji atskleidžia detales.

„Saugumas yra ginklų lenktynės ir mes toliau tobuliname savo gynybą“, - sakė generalinis direktorius Markas Zuckerbergas. „Tai bus nuolatinė pastanga, ir mes tam tikrą laiką turėsime toliau sutelkti dėmesį.“

„Facebook“ šiuo metu tiria FBI, SEC, FTC ir Teisingumo departamentas dėl netinkamo Cambridge Analytica skandalo duomenų tvarkymo, kai 87 milijonų vartotojų asmens duomenys buvo naudojami politinėms priemonėms. Šis naujausias pažeidimas dar labiau tikrina įmonės privatumo įrašą.

Pažeidimas taip pat apima neįprastai blogą spaudos savaitę, net ir „Facebook“. Pirmadienį Instagram įkūrėjai - vienas iš „Facebook“ žvaigždžių produktų - paskelbė, kad jie išeis iš įmonės. Po dviejų dienų WhatsApp įkūrėjas Brianas Actonas pakartojo savo raginimą ištrinti „Facebook“ į nepatogią Forbes interviu, nurodant privatumo problemas.

Kas yra už „Facebook“?

„Facebook“ vyriausiasis pareigūnas „Sheryl Sandberg“ pasiūlė šiek tiek spalvos aplink penktadienį pateiktą klausimą: „Nors mes vis dar nežinome, kas yra už šių atakų, ar šios sąskaitos buvo piktnaudžiaujamos, arba jei buvo pateikta informacija, mes prisijungiame apie 90 mln. sąskaitų, kurias galėjo paveikti atsargumo priemonės. Todėl galite gauti pranešimą, kuriame prašoma vėl prisijungti. “