פייסבוק "הצג כ" תכונה השמאל פתח פגם אבטחה מסיבי

פייסבוק הודיעה ביום שישי כי כ -30 מיליון חשבונות נפרצו על ידי האקר או קבוצת האקרים אשר ניצלו את הפגיעות בקוד המקור של האתר.פריצת אבטחה אחרונה זו אפשרה לתוקפים למסוק את פרטי הפרופיל של המשתמשים - כגון שם, מגדר ועיר הולדתם - ו להשתלט על חשבונות אלה עבור כמות לא ידועה של זמן.

עדכון: תוצאות סקירה נוספת שפורסמה ב -12 באוקטובר חשפו כי גרזן השפיעו על חשבונות פחות ממה שנחשף בעבר. הסיפור עודכן כדי לשקף את המספרים החדשים.

הפרה זו נבעה מהתכונה "View As" של פייסבוק, המאפשרת למשתמשים לראות כיצד הפרופילים שלהם מופיעים לאחרים. מהנדסי פייסבוק גילו את פגם האבטחה ביום שלישי, תיקנו אותו, ולאחר מכן הודיעו על גורמי אכיפת החוק, כולל ה- FBI, על פי ההצהרה.

זה בטח לטעון את הבעיה האבטחה חמורה ביותר של פייסבוק עדיין: בגלל היקף השליטה האקרים היו על חשבון, זה נראה יותר גרוע אפילו קיימברידג 'אנליטיקה. בינתיים, הנציבות הפדרלית המסחר הנציבות רוהיט צ 'ופרה כבר הוציא הצהרה קצרה ואמר שהוא יהיה לחקור את העניין.

"אני רוצה תשובות", הכריז צ'ופרה בטוויטר בעקבות החדשות.

גיא רוזן, סגן נשיא הפייסבוק של פייסבוק, כותב בפוסט בבלוג של החברה כי הפגם "View as" איפשר להאקרים לגנוב אסימוני גישה לפייסבוק, שניתן להשתמש בהם כדי לקבל את חשבונותיהם של אנשים.

"אסימוני גישה הם מקבילים למפתחות דיגיטליים שמניעים אנשים להיכנס לפייסבוק כך שהם לא צריכים להזין מחדש את הסיסמה שלהם בכל פעם שהם משתמשים באפליקציה", כותב רוזן.

מה הם אסימוני גישה ל- Facebook?

כדי לסגור את הפרה, Facebook יש לאפס את אסימוני הגישה של כ -50 מיליון חשבונות. עוד 40 מיליון חשבונות היו גם reset אם "View As" תכונה שימש בשנה האחרונה. פירוש הדבר שכ -4% מהמשתמשים החודשיים הפעילים של פייסבוק ב -2.2 מיליארד המשתמשים נאלצו להיכנס מחדש לחשבונות שלהם ביום שישי. לא ברור אם אנשים שלא היו מחוברים לא היו מושפעים.

מנהלי פייסבוק אמרו לכתבים ביום שישי כי סיסמאות ופרטי כרטיס האשראי לא נפגעו בהפרת אבטחה זו. החברה ציינה כי חקירתה נמצאת בשלבים המוקדמים, אך היא תספק מידע נוסף במועד מאוחר יותר, כפי שיגלה פרטים.

"הביטחון הוא מרוץ חימוש ואנחנו ממשיכים לשפר את ההגנות שלנו", אמר מנכ"ל מארק צוקרברג על השיחה. "זה הולך להיות מאמץ מתמשך ואנחנו נצטרך להמשיך להתמקד על זה לאורך זמן."

פייסבוק נחקרת כעת על ידי ה- FBI, ה- SEC, FTC ומשרד המשפטים על ניהול כושל של נתונים בשערוריית האנליזה של קיימברידג ', כאשר הנתונים האישיים של 87 מיליון משתמשים שימשו למטרות פוליטיות. ההפרה האחרונה הזו מוסיפה עוד יותר לבדיקת הפרטיות של החברה.

הפרת גם מכסת שבוע גרוע במיוחד של העיתונות, אפילו עבור Facebook. ביום שני, מייסדי Instagram - אחד המוצרים הכוכבים של פייסבוק - הודיעו שהם יעזבו את החברה. כעבור יומיים, מייסד ה - WhatsApp, בריאן אקטון, חזר על קריאתו למחוק את פייסבוק פורבס ראיון, בצטטו בעיות הפרטיות.

מי מאחורי פייסבוק גרזן?

שריל סנדברג, סמנכ"ל התפעול של פייסבוק, הציעה אתמול (יום ו ') צבע כלשהו סביב השאלה: "למרות שאנחנו עדיין לא יודעים מי עומד מאחורי ההתקפות האלה, בין אם נעשה שימוש לרעה בחשבונות אלה ובין אם נעשה שימוש במידע כלשהו, בסביבות 90 מיליון חשבונות שהיו עשויים להיות מושפעים כאמצעי זהירות. זו הסיבה שאולי אתה מקבל הודעה המבקשת ממך להיכנס שוב."