Facebook "Zobrazit jako" funkce vlevo otevřené masivní bezpečnostní Flaw

Facebook oznámil v pátek, že přibližně 30 milionů účtů bylo ohroženo hackerem nebo skupinou hackerů, kteří využili zranitelnosti ve zdrojovém kódu webu.Toto poslední narušení bezpečnosti umožnilo útočníkům sklízet informace o profilu uživatelů - jako je jejich jméno, pohlaví a rodné město - a převzít tyto účty na neznámou dobu.

Aktualizace: Výsledky další revize zveřejněné 12. října odhalily, že hack ovlivnil méně účtů, než bylo dříve zveřejněno. Příběh byl aktualizován, aby odrážel nová čísla.

Toto porušení vyplynulo z funkce „Zobrazit jako“, která umožňuje uživatelům vidět, jak se jejich profily zobrazují ostatním. Facebook inženýři objevili bezpečnostní chybu v úterý, opravit, a pak oznámil donucovacím orgánům, včetně FBI, podle prohlášení.

Je to zatím nejzávažnější bezpečnostní problém Facebooku: Vzhledem k rozsahu kontroly, kterou měli hackeři nad účtem, se zdá horší než u Cambridge Analytica. Mezitím Federální komisař pro obchod Rohit Chopra již vydal krátké prohlášení, že bude tuto záležitost vyšetřovat.

"Chci odpovědi," řekl Chopra na Twitteru v návaznosti na zprávy.

Guy Rosen, viceprezident produktu společnosti Facebook, píše ve svém příspěvku do blogu společnosti, že „pohled jako chyba“ umožnila hackerům ukrást přístupové tokeny Facebook, které by mohly být použity pro převzetí účtů lidí.

„Přístupové tokeny jsou ekvivalentem digitálních klíčů, které udržují uživatele přihlášeni k Facebooku, takže nemusejí při každém použití aplikace znovu zadávat heslo,“ píše Rosen.

Jaké jsou přístupové tokeny služby Facebook?

Pro uzavření porušení Facebook obnovil přístupové tokeny zhruba 50 milionů účtů. Další 40 milionů účtů bylo také resetováno, pokud byla v uplynulém roce použita funkce „Zobrazit jako“. To znamená, že zhruba 4 procenta 2,2 miliardy měsíčně aktivních uživatelů Facebooku muselo v pátek znovu přihlásit své účty. Není jasné, zda lidé, kteří nebyli odhlášeni, zůstali nedotčeni.

Vedoucí pracovníci Facebooku novinářům v pátek oznámili, že v tomto narušení bezpečnosti nejsou ohrožena hesla a informace o kreditních kartách. Společnost uvedla, že její vyšetřování je ve svých „raných fázích“, ale že později poskytne více informací, protože zjistí podrobnosti.

„Bezpečnost je závod ve zbrojení a nadále zlepšujeme naši obranu,“ řekl generální ředitel Mark Zuckerberg. "Bude to pokračující úsilí a budeme se na to muset neustále zaměřovat."

Facebook je v současné době vyšetřován FBI, SEC, FTC a ministerstvem spravedlnosti za jeho špatné řízení dat v skandálu Cambridge Analytica, kdy osobní údaje 87 milionů uživatelů byly použity pro politické prostředky. Toto nedávné porušení přidává ještě větší kontrolu záznamu společnosti o soukromí.

Porušování také omezuje neobvykle špatný týden tisku, dokonce i pro Facebook. Zakladatelé Instagramu, jednoho z hvězdných produktů společnosti Facebook, oznámili, že v pondělí opustí společnost. O dva dny později, zakladatel WhatsApp Brian Acton, zopakoval svou výzvu k odstranění Facebooku v disy Forbes rozhovor, citující obavy o soukromí.

Kdo je za Facebook Hack?

Sheryl Sandbergová, provozní ředitelka Facebook, nabídla v pátek tuto barvu: „I když stále nevíme, kdo je za těmito útoky, ať už byly tyto účty zneužity, nebo pokud byly nějaké informace zpřístupněny, odhlásit se přibližně 90 milionů účtů, které by mohly být preventivně ovlivněny. To je důvod, proč můžete dostat zprávu, která vás požádá, abyste se znovu přihlásili. “