Подробно 29 сентября 2018 интернет 29 сентября 2018

При взломе Facebook хакеры могли получить доступ к страницам пользователей на других сайтах

Ущерб от самого масштабного взлома Facebook, в результате которого пострадали по меньшей мере 50 млн аккаунтов, может оказаться еще более серьезным. Оказывается, взлом затронул не только аккаунты в соцсети, но и другие сайты, где пользователи логинятся с помощью своего профиля в Facebook.

Детали

  • Ущерб от взлома аккаунтов в Facebook может оказаться гораздо более серьезным, чем представлялось ранее, пишет Wired. Воспользовавшись уязвимостью в коде инструмента соцсети View as (Посмотреть как), хакеры могли получить ключи доступа не только к Facebook-аккаунту интересующего их человека, но и к аккаунту этого пользователя на других сайтах, куда он заходит при помощи технологии единого входа. Эта технология позволяет заходить в аккаунты на разных сайтах, используя свой профиль в вызывающем доверие сервисе вроде Facebook или Twitter, что избавляет вас от необходимости проходить повторную аутентификацию.
  • В компании сообщили, что такое возможно с технической точки зрения, но у Facebook нет доказательств того, что хакеры действительно получили доступ к внешним аккаунтам. В качестве меры предосторожности затронутые взломом пользователи уже были разлогинены на других сайтах, подчеркнули в Facebook.
  • Эта ситуация возвращает к дискуссии о целесообразности использования технологии единого входа, которая, с одной стороны, удобна в использовании, но с другой — создает уязвимость в системе безопасности, пишет Wired. «Опа прекрасна в том смысле, что ячейка в федеральном резервном банке Атланты гораздо надежнее, чем сейф в местном банке, — говорит директор Open Crypto Audit Project. — Но минус этого инструмента — видно, когда взламывается ресурс, через который вы логинитесь на других сайтах».
Эксклюзивные встречи с самыми яркими бизнесменами - подпишитесь на The Bell, чтобы не пропустить

Что еще стало известно о взломе

  • Как долго хакеры пользовались уязвимостью, которая появилась в соцсети в июле 2017 года, в компании не сообщили. Четырнадцать месяцев — достаточно большой срок для нанесения ущерба, подчеркивает Wired.
  • Среди тех 50 млн пользователей, чьи аккаунты оказались взломаны, — глава Facebook Марк Цукерберг и операционный директор компании Шерил Сэндберг. В компании считают, что в зоне риска могли оказаться еще 40 млн пользователей, чьи аккаунты просматривались с помощью инструмента View as в прошлом году.
  • По словам Марка Цукерберга, теоретически хакеры могли получить возможность написать на чьей-то стене пост или посмотреть личные сообщения пользователей, но пока ничто не указывает на то, что они это делали. «Мы пока не знаем, были ли в действительности совершены злоупотребления в отношении аккаунтов пользователей», — заявил CEO.
  • После сообщения о взломе против Facebook уже были поданы иски. В Калифорнийский суд обратились пользователи соцсети Карла Эчаварраж и Деррик Уолкер. «Шокирует то, что после всех скандалов вокруг Cambridge Analytica и обещаний компании лучше следить за персональными данными пользователей соцсеть снова не смогла защитить информацию своих клиентов от хакеров», — заявил их адвокат Джон Янчунис.
  • Расследованием инцидента занимается Федеральное бюро расследований (ФБР). В компании не знают, кто именно мог стоять за взломом. Сама Facebook расследует его с 16 сентября, когда она впервые увидела необычный всплеск в пользователях соцсети. 25 сентября инженеры обнаружили саму уязвимость.

Реакция

  • Инцидент даст конгрессменам еще больше поводов для ужесточения регулирования в области защиты данных пользователей. К полноценному расследованию последнего взлома, в частности, призвал сенатор Марк Уорнер. «Сегодняшнее сообщение напоминает нам об угрозе со стороны отдельных компаний вроде Facebook, которые собирают большой объем персональных данных об американцах, не принимая при этом соответствующие меры безопасности. Это еще один показатель того, что Конгресс должен что-то сделать, чтобы защитить конфиденциальность и безопасность пользователей соцсети», — заявил чиновник.
  • Проблемы у компании могут возникнуть и в Европе, где действуют особо жесткие нормы по защите данных пользователей (GDPR).
  • Кроме этого, Facebook все еще оправляется от скандалов вокруг участия соцсети во вмешательстве России в выборы США, а также вокруг утечки данных пользователей фирме Cambridge Analytica, из-за которых она стала фигурантом нескольких расследований.
  • Из-за инцидента со взломом аккаунтов акции Facebook упали к закрытию торгов в пятницу на 2,59%, а капитализация компании сократилась на $12,6 млрд, до $474,8 млрд. Сам Цукерберг потерял $1,66 млрд, по данным Bloomberg Billionaires Index.
Как обезопасить свои внешние страницы от последнего взлома Facebook? Если вы хотите принять дополнительные меры предосторожности, зайдите на эту страницу, чтобы узнать, в каких аккаунтах вы залогинены, и выйдите из них.

Лиана Фаизова

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl + Enter.