Фејсбук "Виев Ас" Феатуре Лефт Опен Массиве Сецурити Флав

Фацебоок је у петак објавио да је око 30 милиона рачуна компромитовано од стране хакера или групе хакера који су искористили рањивост у изворном коду сајта.Овај најновији пробој сигурности омогућио је нападачима да прикупљају информације о профилима корисника - као што су њихово име, пол и родни град - и преузети те рачуне за непознато време.

Ажурирање: Резултати даљег прегледа објављеног 12. октобра открили су да је хак утицао на мање рачуна него што је раније објављено. Прича је ажурирана како би одражавала нове бројеве.

Ово кршење је проистекло из Фацебоок-ове функције „Поглед као“, која корисницима омогућава да виде како се њихови профили виде другима. Инжењери на Фацебооку открили су сигурносни пропуст у уторак, поправили га, а затим обавијестили агенције за проведбу закона, укључујући ФБИ, наводи се у саопћењу.

То је засигурно најтежи безбедносни проблем на Фацебооку: због обима контроле које су хакери имали преко рачуна, чини се горе него чак и Цамбридге Аналитица. У међувремену, комесар Савезне комисије за трговину Рохит Цхопра већ је објавио кратку изјаву у којој каже да ће истражити ово питање.

"Желим одговоре", изјавио је Цхопра на Твиттеру након вијести.

Гуи Росен, потпредседник производа компаније Фацебоок, пише на блогу компаније да је грешка "погледа као" омогућила хакерима да украду токене за приступ Фацебооку који се могу користити за преузимање корисничких рачуна.

"Токени приступа су еквивалент дигиталних кључева који људе држе пријављеним на Фацебооку тако да не морају поново да уносе лозинку сваки пут када користе апликацију", пише Росен.

Шта су токови за приступ Фацебоок-у?

Да би затворио овај прекршај, Фацебоок је ресетовао приступне токене од око 50 милиона рачуна. Додатних 40 милиона рачуна је такође ресетовано ако је у прошлој години кориштена функција „Поглед као“. То значи да је око 4% од 2,2 милијарде активних корисника Фацебоока морало да се поново пријави на своје рачуне у петак. Нејасно је да ли су људи који нису одјављени остали непромијењени.

Извршни директори Фацебоок-а рекли су новинарима у петак да лозинке и информације о кредитним картицама нису угрожене у овом кршењу сигурности. Компанија је изјавила да је њена истрага у "раним фазама", али да ће дати више информација касније, јер открива детаље.

"Безбедност је трка у наоружању и ми настављамо да побољшавамо нашу одбрану", рекао је генерални директор Марк Зуцкерберг на позиву. "Ово ће бити стални напор и ми ћемо морати да наставимо да се фокусирамо на то током времена."

Фацебоок је тренутно под истрагом ФБИ-а, СЕЦ-а, ФТЦ-а и Министарства правде због лошег управљања подацима у скандалу аналитике у Кембриџу, када су подаци о 87 милиона корисника кориштени за политичка средства. Овај најновији прекид додаје још већу пажњу евиденцији о приватности компаније.

Кршење такође ограничава неуобичајено лошу недељу штампе, чак и за Фацебоок. У понедјељак су оснивачи Инстаграма - један од Фацебоокових звјезданих производа - објавили да ће напустити твртку. Два дана касније, оснивач ВхатсАпп-а Бриан Ацтон поновио је свој позив да избрише Фацебоок у нечему Форбес интервју, наводећи забринутост за приватност.

Ко је иза Фацебоока?

Схерил Сандберг, главни оперативни директор Фацебоока, понудила је неке боје око питања у петак: "Иако још увијек не знамо тко стоји иза ових напада, да ли су ти рачуни злоупотријебљени, или ако је било која информација приступљена, одјављујемо се око 90 милиона рачуна који су могли бити погођени као предострожност. Због тога можда добијате поруку која вас тражи да се поново пријавите."