Facebook "Pogled kot" Funkcija Left Open Masivna varnostna napaka

Facebook je v petek objavil, da je približno 30 milijonov računov ogrozil heker ali skupina hekerjev, ki so izkoristili ranljivost izvorne kode spletnega mesta.Ta zadnja varnostna kršitev je napadalcem omogočila, da so podatke o profilu uporabnika pridelali - kot na primer ime, spol in domači kraj - in prevzame te račune za neznano časovno obdobje.

Posodobitev: Rezultati nadaljnjega pregleda, objavljenega 12. oktobra, so pokazali, da je kramp prizadel manj računov, kot so jih prej razkrili. Zgodba je bila posodobljena, da odraža nove številke.

Ta kršitev je izhajala iz funkcije Facebooka »Pogled kot«, ki uporabnikom omogoča, da vidijo, kako se njihovi profili prikazujejo drugim. Inženirji Facebook so v torek odkrili varnostno napako, jo popravili in nato obvestili organe kazenskega pregona, vključno z FBI, v skladu z izjavo.

To je nedvomno najresnejša varnostna težava v Facebooku: zaradi obsega nadzora, ki ga imajo hekerji nad računom, se zdi slabši kot celo Cambridge Analytica. Medtem je zvezni komisar za trgovino Rohit Chopra že podal kratko izjavo, da bo zadevo preiskoval.

"Želim odgovore," je Chopra objavil na Twitterju po novicah.

Guy Rosen, podpredsednik produkta Facebooka, piše v blogu podjetja, da je pomanjkljivost »pogled kot« hekerjem omogočila, da so ukradli žetone za dostop do Facebooka, ki bi jih lahko uporabili za prevzem računov ljudi.

»Žetoni za dostop so enakovredni digitalnim ključem, ki ljudem omogočajo, da se prijavijo v Facebook, tako da jim ni treba ponovno vnesti gesla vsakič, ko uporabijo aplikacijo,« piše Rosen.

Kaj so žetoni za dostop Facebook?

Če želite zapreti kršitev, je Facebook ponastavil žetone za dostop približno 50 milijonov računov. Dodatnih 40 milijonov računov je bilo tudi ponastavljenih, če je bila v preteklem letu uporabljena funkcija »Pogled kot«. To pomeni, da je bilo približno 4 odstotke 2,2 milijarde mesečno aktivnih uporabnikov Facebooka ponovno prijavljenih v svoje račune v petek. Ni jasno, ali so bili prizadeti ljudje, ki niso bili odjavljeni.

Vodstvo podjetja Facebook je poročalo novinarjem v petek, da gesla in podatki o kreditnih karticah v tej kršitvi varnosti niso ogroženi. Družba je izjavila, da je njena preiskava v "zgodnjih fazah", vendar bo kasneje zagotovila več informacij, saj odkrije podrobnosti.

"Varnost je dirkalna oborožitev in nadaljujemo z izboljševanjem naše obrambe," je dejal izvršni direktor Mark Zuckerberg. "To bo trajno prizadevanje in na to se bomo morali še naprej osredotočati."

Facebook trenutno preiskujejo FBI, SEC, FTC in Ministrstvo za pravosodje zaradi slabega upravljanja podatkov v škandalu v Cambridgeu Analytica, ko so bili osebni podatki 87 milijonov uporabnikov uporabljeni za politična sredstva. Ta zadnja kršitev dodaja še več pozornosti zapisu o zasebnosti podjetja.

Kršitev prav tako omejuje nenavadno slab teden medijev, tudi za Facebook. Ustanovitelji Instagrama - enega od zvezdnih izdelkov Facebooka - so v ponedeljek objavili, da bodo zapustili podjetje. Dva dni kasneje je ustanovitelj WhatsApp Brian Acton ponovil svoj poziv, naj izbriše Facebook Forbes navaja skrbi glede zasebnosti.

Kdo stoji za Facebookom?

Sheryl Sandberg, glavni operativni direktor Facebooka, je v petek ponudil barvo v zvezi s tem vprašanjem: »Čeprav še vedno ne vemo, kdo stoji za temi napadi, ali so bili ti računi zlorabljeni ali če so bile dostopne kakršne koli informacije, se odjavljamo približno 90 milijonov računov, ki bi lahko bili previdni. Zato boste morda dobili sporočilo, ki vas prosi, da se znova prijavite."