Facebook "Vizualizați ca" Caracteristică stânga Deschis masiv de securitate Flaw

Facebook a anunțat vineri că aproximativ 30 de milioane de conturi au fost compromise de un hacker sau de un grup de hackeri care au profitat de o vulnerabilitate în codul sursă al site-ului.Această ultimă încălcare a securității a permis atacatorilor să recolteze informațiile despre profilul utilizatorilor - cum ar fi numele, sexul și orașul lor natal - și preia aceste conturi pentru o perioadă necunoscută de timp.

Actualizare: Rezultatele unei revizuiri ulterioare publicate pe 12 octombrie au arătat că hack-ul a afectat mai puține conturi decât cele prezentate anterior. Povestea a fost actualizată pentru a reflecta noile numere.

Această încălcare a fost rezultatul funcției "Vezi ca" din Facebook, care permite utilizatorilor să vadă cum apar profilurile lor altora. Inginerii de pe Facebook au descoperit marja de securitate marți, au stabilit-o și apoi au anunțat agențiile de aplicare a legii, inclusiv FBI, potrivit unei declarații.

Este totuși cea mai serioasă problemă de securitate a Facebook: datorită domeniului de control pe care hackerii l-au avut în vedere, pare mai rău decât chiar și Cambridge Analytica. Între timp, comisarul federal pentru comerț, Rohit Chopra, a făcut deja o scurtă declarație spunând că va investiga problema.

"Vreau răspunsuri", a declarat Chopra pe Twitter ca urmare a știrilor.

Guy Rosen, vicepresedintele Facebook al produsului, scrie in postul de blog al companiei ca defectul "view as" a permis hackerilor sa fure jetoanele de acces Facebook care ar putea fi folosite sa preia conturile oamenilor.

"Token-urile de acces sunt echivalente cu cheile digitale care păstrează persoanele conectate la Facebook, astfel încât nu trebuie să-și reintroducă parola de fiecare dată când folosesc aplicația", scrie Rosen.

Ce sunt Token-urile de acces Facebook?

Pentru a închide încălcarea, Facebook a resetat token-urile de acces de aproximativ 50 de milioane de conturi. Alte 40 de milioane de conturi au fost resetate, de asemenea, dacă funcția "Vizualizați ca" a fost utilizată în ultimul an. Aceasta înseamnă că aproximativ 4% din utilizatorii activi lunari ai Facebook au trebuit să revină în conturile lor vineri. Nu este clar dacă persoanele care nu au fost deconectate nu au fost afectate.

Directorii Facebook au declarat vineri reporterilor că parolele și informațiile despre cărțile de credit nu au fost compromise în această încălcare a securității. Compania a declarat că ancheta sa este în "stadiile incipiente", dar că ar oferi mai multe informații la o dată ulterioară, deoarece descoperă detalii.

"Securitatea este o cursă a înarmărilor și continuăm să îmbunătățim apărările noastre", a declarat directorul executiv Mark Zuckerberg la telefon. "Acesta va fi un efort continuu și va trebui să continuăm să ne concentrăm asupra acestui lucru în timp".

În prezent, Facebook este investigat de FBI, SEC, FTC și Departamentul de Justiție pentru gestionarea defectuoasă a datelor în scandalul Cambridge Analytica, când datele cu caracter personal de 87 milioane de utilizatori au fost folosite pentru mijloace politice. Această încălcare recentă adaugă o atenție sporită la înregistrarea de confidențialitate a companiei.

De asemenea, încălcarea acoperă o săptămână neobișnuit de proastă de presă, chiar și pentru Facebook. Luni, fondatorii companiei Instagram - unul dintre produsele de stele Facebook - au anunțat că vor părăsi compania. Două zile mai târziu, fondatorul companiei WhatsApp, Brian Acton, și-a reiterat chemarea de a șterge Facebook într-o dishy Forbes interviu, invocând preocupările privind confidențialitatea

Cine este în spatele hack-ului Facebook?

Sheryl Sandberg, directorul executiv al Facebook, a oferit o anumită culoare în jurul valorii de întrebare, vineri, pe această temă: "În timp ce încă nu știm cine se află în spatele acestor atacuri, dacă aceste conturi au fost utilizate în mod abuziv sau dacă s-au accesat informații, aproximativ 90 de milioane de conturi care ar fi putut fi afectate ca măsură de precauție. Acesta este motivul pentru care ați putea primi un mesaj care vă solicită să vă conectați din nou."