1 октября 2018 Вести Экономика
Компании Facebook грозит штраф в размере $1,62 млрд из-за недавно обнаруженной уязвимости, в результате которой злоумышленники могли получить доступ к данным около 50 млн пользователей, пишет Daily Mail.
Отмечается, что компания сообщила о произошедшем только спустя три дня после хакерской атаки. При этом представители Facebook не смогли назвать число аккаунтов пользователей из Британии, которые оказались подвержены нападению.
В пятницу тайваньский "белый" хакер Чанг Чи-юань пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга, но позже отказался от планов, отметив, что в соцсети закрыли брешь в безопасности. Почти одновременно Facebook выступила с заявлением о том, что около 90 миллионов пользователей будут выведены из своих учётных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.
Уязвимость была обнаружена в функции View As(«Посмотреть как»), которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили/
«Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение», — говорилось в официальном заявлении компании.
В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию «Посмотреть как» в минувшем году. В результате, порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.
Ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 года. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года. Полностью разобраться в происходящем специалистам Facebook удалось только 26 сентября 2018 года, и уже на следующий день брешь закрыли.
Никаких подробностей о самих злоумышленниках пока нет, так как расследование инцидента еще далеко от завершения, и к делу лишь недавно подключились правоохранительные органы. Также представители компании пока не завершили анализ данных пострадавших пользователей, и не могут точно сказать, были ли атаки направлены против пользователей конкретных регионов или стран. По предварительным данным, атаки не были целевыми.
В ходе экстренной пресс-конференции вице-президент компании Гай Розен рассказал, что атакующие, по сути, использовали комбинацию трех отдельных уязвимостей - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.
Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети.
В последнее время Facebook находится в центре многочисленных скандалов с утечкой персональных данных, вызывая у регуляторов опасения в том, что компания Цукерберга сможет обеспечить достаточную защиту своих пользователей. Согласно новому законодательству Европейского Союза относительно данных компании, которые его нарушают, должны будут уплатить до четырех процентов от общей суммы своих прибылей. В прошлом году Facebook получила 31,2 миллиарда фунтов стерлингов ($40 миллиардов) прибыли.
Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более, что данная уязвимость подвергает опасности другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел “связанные аккаунты”.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Отмечается, что компания сообщила о произошедшем только спустя три дня после хакерской атаки. При этом представители Facebook не смогли назвать число аккаунтов пользователей из Британии, которые оказались подвержены нападению.
В пятницу тайваньский "белый" хакер Чанг Чи-юань пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга, но позже отказался от планов, отметив, что в соцсети закрыли брешь в безопасности. Почти одновременно Facebook выступила с заявлением о том, что около 90 миллионов пользователей будут выведены из своих учётных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.
Уязвимость была обнаружена в функции View As(«Посмотреть как»), которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили/
«Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение», — говорилось в официальном заявлении компании.
В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию «Посмотреть как» в минувшем году. В результате, порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.
Ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 года. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года. Полностью разобраться в происходящем специалистам Facebook удалось только 26 сентября 2018 года, и уже на следующий день брешь закрыли.
Никаких подробностей о самих злоумышленниках пока нет, так как расследование инцидента еще далеко от завершения, и к делу лишь недавно подключились правоохранительные органы. Также представители компании пока не завершили анализ данных пострадавших пользователей, и не могут точно сказать, были ли атаки направлены против пользователей конкретных регионов или стран. По предварительным данным, атаки не были целевыми.
В ходе экстренной пресс-конференции вице-президент компании Гай Розен рассказал, что атакующие, по сути, использовали комбинацию трех отдельных уязвимостей - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.
Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети.
В последнее время Facebook находится в центре многочисленных скандалов с утечкой персональных данных, вызывая у регуляторов опасения в том, что компания Цукерберга сможет обеспечить достаточную защиту своих пользователей. Согласно новому законодательству Европейского Союза относительно данных компании, которые его нарушают, должны будут уплатить до четырех процентов от общей суммы своих прибылей. В прошлом году Facebook получила 31,2 миллиарда фунтов стерлингов ($40 миллиардов) прибыли.
Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более, что данная уязвимость подвергает опасности другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел “связанные аккаунты”.
http://www.vestifinance.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter