Facebook говорит, что большой разрыв выявил 50 миллионов счетов для полного поглощения

(Рейтер) — Facebook Inc (FB.O) заявила в пятницу, что хакеры украли цифровые коды входа в систему, позволяющие им захватить почти 50 миллионов учетных записей пользователей в своем худшем нарушении безопасности, когда-либо давали беспрецедентный уровень потенциального доступа, добавляя к тому, что было трудный год для репутации компании.

Facebook, у которого более 2,2 миллиарда ежемесячных пользователей, сказал, что ему еще предстоит определить, злоупотреблял ли злоумышленник любыми учетными записями или украл личную информацию. Он также не определил местоположение злоумышленника или не был нацелен на конкретных жертв. Его первоначальный обзор показывает, что нападение носило широкий характер.

 

 

Главный исполнительный директор Марк Цукерберг назвал этот инцидент «действительно серьезным» в телефонной конференции с журналистами. По словам представителя пресс-службы, на его счет также повлияли его главный операционный директор Шерил Сандберг.

Акции в Facebook упали на 2,6 процента в пятницу, взвешивая основные фондовые индексы Уолл-стрит.

Facebook опубликовал заголовки в начале этого года после того, как данные о профиле из 87 миллионов пользователей были ненадлежащим образом получены политическими данными фирмы Cambridge Analytica. Раскрытие информации побудило правительства рассказать о практике конфиденциальности компании во всем мире и послужило стимулом для общественного движения «#deleteFacebook» среди потребителей.

 

 

Законодатели США заявили в пятницу, что хак может усилить призывы к законодательству о конфиденциальности данных.

«Это еще один отрезвляющий показатель, который Конгрессу необходимо активизировать и принять меры для защиты конфиденциальности и безопасности пользователей социальных сетей», — сказал в заявлении сенатор от Демократической партии США Марк Уорнер.

Последняя уязвимость Facebook существовала с июля 2017 года, но компания впервые определила ее во вторник после того, как обнаружила «довольно большое» увеличение использования своей функции «зрения как конфиденциальности» 16 сентября, сказали руководители.

«Просмотр как» позволяет пользователям проверять свои настройки конфиденциальности, видя, как выглядит их собственный профиль кому-то другому. Недостаток непреднамеренно дал устройствам «вид как» пользователям неправильный цифровой код, который, подобно куки-файлу браузера, заставляет пользователей входить в службу через несколько посещений.

 

Этот код может позволить человеку использовать «просмотр как» для публикации и просмотра через чужую учетную запись Facebook, потенциально подвергая личные сообщения, фотографии и сообщения. Злоумышленник также мог получить полный доступ к учетным записям жертв на любом стороннем приложении или веб-сайте, где они вошли в систему с учетными данными Facebook.

«Последствия этого огромны», — сказал агентству Reuters Джастин Файер, директор кибер-разведки в охранной компании Darktrace.

Гай Розен, вице-президент Facebook, наблюдающий за безопасностью, сказал, что этот недостаток был «сложным», поскольку он был результатом трех неудач.

Функция загрузки видео не должна отображаться на странице профиля пользователя при доступе через «просмотр как», — сказал Розен журналистам на телефонной конференции. Это само по себе не было бы проблематичным, за исключением того, что функция видео неправильно вызвала размещение мощного кода входа. И он поместил код не для пользователя «view as», а для тех, кого они притворялись.

Facebook зафиксировал проблему в четверг. Он также уведомил Федеральное бюро расследований США, Департамент внутренней безопасности, помощники Конгресса и Комиссия по защите данных в Ирландии, где компания имеет европейскую штаб-квартиру.

Ирландский авторитет выразил обеспокоенность в заявлении о том, что Facebook «не смог прояснить характер нарушения и риска для пользователей» и сказал, что он настаивает на ответах на Facebook.

Facebook сбросил цифровые ключи из 50 миллионов затронутых аккаунтов, а в качестве меры предосторожности временно отключил «просмотр как» и сбросил эти ключи еще на 40 миллионов, которые были просмотрены через «просмотр как» за последний год.

Компания сообщила, что около 90 миллионов человек должны будут войти в Facebook или в любое из своих приложений, использующих логин Facebook.

finans789 Автор

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *