Funkcja Facebook „Zobacz jako” pozostawiła otwartą masywną lukę w zabezpieczeniach

Facebook ogłosił w piątek, że około 30 milionów kont zostało naruszonych przez hakera lub grupę hakerów, którzy wykorzystali lukę w kodzie źródłowym witryny.To najnowsze naruszenie bezpieczeństwa umożliwiło napastnikom zbieranie informacji o profilu użytkowników - takich jak ich nazwisko, płeć i miasto rodzinne - i przejąć te konta przez nieznany czas.

Aktualizacja: Wyniki kolejnego przeglądu opublikowanego 12 października ujawniły, że włamanie wpłynęło na mniej kont niż wcześniej ujawniono. Historia została zaktualizowana, aby odzwierciedlić nowe liczby.

To naruszenie wynikało z funkcji Facebooka „Wyświetl jako”, która pozwala użytkownikom zobaczyć, jak ich profile są widoczne dla innych. Inżynierowie z Facebooka odkryli lukę w zabezpieczeniach we wtorek, naprawili ją, a następnie powiadomili organy ścigania, w tym FBI, zgodnie z oświadczeniem.

Jest to prawdopodobnie najpoważniejszy problem bezpieczeństwa Facebooka: ze względu na zakres kontroli, jaki hakerzy mieli na koncie, wydaje się gorzej niż nawet Cambridge Analytica. Tymczasem komisarz Federalnej Komisji Handlu Rohit Chopra wydał już krótkie oświadczenie, w którym poinformuje, że będzie badał sprawę.

„Chcę odpowiedzi”, oświadczył Chopra na Twitterze po wiadomościach.

Guy Rosen, wiceprezes ds. Produktów na Facebooku, pisze na blogu firmy, że wada „zobacz jako” pozwoliła hakerom ukraść tokeny dostępu do Facebooka, które mogłyby zostać wykorzystane do przejęcia kont ludzi.

„Tokeny dostępowe są odpowiednikiem kluczy cyfrowych, dzięki którym ludzie logują się na Facebooku, więc nie muszą ponownie wprowadzać hasła za każdym razem, gdy korzystają z aplikacji” - pisze Rosen.

Czym są tokeny dostępu do Facebooka?

Aby zamknąć naruszenie, Facebook zresetował tokeny dostępu około 50 milionów kont. Dodatkowe 40 milionów kont zostało również zresetowanych, jeśli w ostatnim roku użyto funkcji „Wyświetl jako”. Oznacza to, że około 4 procent aktywnych użytkowników Facebooka na 2,2 miliarda miesięcy musiało ponownie zalogować się na swoje konta w piątek. Nie jest jasne, czy osoby, które nie zostały wylogowane, pozostały nienaruszone.

Dyrektorzy Facebooka powiedzieli dziennikarzom w piątek, że w tym naruszeniu bezpieczeństwa nie zostały naruszone hasła i informacje o kartach kredytowych. Firma oświadczyła, że ​​dochodzenie jest w „początkowej fazie”, ale dostarczy więcej informacji w późniejszym terminie, ponieważ odkryje szczegóły.

„Bezpieczeństwo jest wyścigiem zbrojeń i nadal doskonalimy naszą obronę” - powiedział prezes Zuckerberg podczas rozmowy. „Będzie to ciągły wysiłek i będziemy musieli skupiać się na tym z czasem”.

Facebook jest obecnie badany przez FBI, SEC, FTC i Departament Sprawiedliwości za niewłaściwe zarządzanie danymi w skandalu Cambridge Analytica, gdy dane osobowe 87 milionów użytkowników zostały wykorzystane do celów politycznych. To ostatnie naruszenie dodaje jeszcze więcej informacji do rejestru prywatności firmy.

Wyłom ten ogranicza również wyjątkowo zły tydzień prasy, nawet dla Facebooka. W poniedziałek założyciele Instagramu - jednego z czołowych produktów Facebooka - ogłosili, że opuszczą firmę. Dwa dni później założyciel WhatsApp Brian Acton powtórzył swoje wezwanie do usunięcia Facebooka w dishy Forbes wywiad, powołując się na obawy dotyczące prywatności.

Kto jest za hackiem na Facebooku?

Sheryl Sandberg, dyrektor ds. Operacyjnych Facebooka, w piątek zaproponowała coś kolorowego: „Chociaż nadal nie wiemy, kto za tymi atakami stoi, czy te konta zostały niewłaściwie wykorzystane, czy też uzyskano dostęp do informacji, wylogowujemy się około 90 milionów kont, na które może mieć wpływ środek ostrożności. Dlatego możesz otrzymywać wiadomość z prośbą o ponowne zalogowanie. ”