Facebook "View As" značajka Left Open Masivni sigurnosni propust

Facebook je u petak objavio da je oko 30 milijuna računa kompromitirano od strane hakera ili grupe hakera koji su iskoristili ranjivost izvornog koda web-lokacije.Ova posljednja sigurnosna provala omogućila je napadačima prikupljanje podataka o profilu korisnika - kao što su njihovo ime, spol i rodni grad - i preuzeti te račune za nepoznato vrijeme.

Ažuriranje: Rezultati daljnjeg pregleda objavljenog 12. listopada otkrili su da je hack utjecao na manje računa nego što je ranije objavljeno. Priča je ažurirana kako bi odražavala nove brojeve.

Ovo kršenje proizašlo je iz značajke Facebooka "View As" koja korisnicima omogućuje da vide kako se njihovi profili vide drugima. Inženjeri Facebooka otkrili su u utorak sigurnosni propust, popravili ga, a zatim obavijestili agencije za provedbu zakona, uključujući FBI, navodi se u priopćenju.

To je zasigurno najteži sigurnosni problem na Facebooku: zbog opsega kontrole koji su hakeri imali preko računa, čini se gore nego čak i Cambridge Analytica. U međuvremenu, povjerenik Savezne komisije za trgovinu Rohit Chopra već je dao kratku izjavu u kojoj se navodi da će istražiti slučaj.

"Želim odgovore", izjavio je Chopra na Twitteru nakon vijesti.

Guy Rosen, potpredsjednik za proizvod tvrtke Facebook, piše na blogu tvrtke da nedostatak "pogleda kao" dopušta hakerima da ukradu žetone za pristup Facebooku koji se mogu koristiti za preuzimanje računa ljudi.

"Tokeni za pristup ekvivalent su digitalnih ključeva koji ljude drže prijavljenim na Facebooku tako da ne moraju ponovno unijeti svoju lozinku svaki put kada koriste aplikaciju", piše Rosen.

Što su tokovi za pristup Facebooku?

Da bi zatvorio taj prekršaj, Facebook je resetirao pristupne tokene od otprilike 50 milijuna računa. Dodatnih 40 milijuna računa također je bilo poništeno ako je u prošloj godini korištena značajka "Prikaži kao". To znači da je približno 4 posto 2,2 milijardi aktivnih korisnika Facebooka moralo ponovno prijaviti svoje račune u petak. Nije jasno jesu li ljudi koji nisu bili odjavljeni nepromijenjeni.

Izvršni direktori Facebooka novinarima su priopćili u petak kako lozinke i podaci o kreditnim karticama nisu ugroženi u ovom kršenju sigurnosti. Tvrtka je izjavila da je njezina istraga u "ranoj fazi", ali da će naknadno dati više informacija jer otkriva pojedinosti.

"Sigurnost je utrka u naoružanju i nastavljamo poboljšavati našu obranu", rekao je izvršni direktor Mark Zuckerberg na pozivu. "Ovo će biti stalni napor i morat ćemo se na to usredotočiti tijekom vremena."

Facebook trenutno istražuju FBI, SEC, FTC i Ministarstvo pravosuđa zbog lošeg upravljanja podacima u aferi Cambridge Analytica, kada su osobni podaci 87 milijuna korisnika korišteni za politička sredstva. Ovo posljednje kršenje dodaje još više nadzora dokumentaciji o privatnosti tvrtke.

Kršenje također ograničava neuobičajeno loš tjedan tiska, čak i za Facebook. U ponedjeljak su osnivači Instagrama - jedan od Facebookovih zvjezdanih proizvoda - objavili da će napustiti tvrtku. Dva dana kasnije, osnivač WhatsAppa Brian Acton ponovio je svoj poziv da obriše Facebook u nečemu Forbes intervju, navodeći zabrinutost za privatnost.

Tko je iza Facebooka?

Sheryl Sandberg, glavni operativni direktor Facebooka, ponudila je neke boje oko pitanja u petak: "Iako još uvijek ne znamo tko stoji iza tih napada, jesu li ti računi zloupotrijebljeni ili ako je pristupljeno bilo kojoj informaciji, odjavljujemo se oko 90 milijuna računa koji su mogli biti pogođeni kao mjera opreza. Zbog toga možda dobivate poruku koja vas traži da se ponovno prijavite."