Facebook "Nézd meg" funkció balra nyitott masszív biztonsági hiba

A Facebook pénteken bejelentette, hogy a hacker vagy a hackerek csoportja mintegy 30 millió fiókot veszélyeztett, amely kihasználta a webhely forráskódjának sérülékenységét.Ez a legújabb biztonsági megszegés lehetővé tette a támadók számára, hogy betakarítsák a felhasználók profiladatait - nevüket, nemüket és szülővárosukat - és átveszi ezeket a számlákat ismeretlen időre.

Frissítés: Az október 12-én közzétett további felülvizsgálat eredményei azt mutatták, hogy a hackek kevesebb fiókot érintettek, mint a korábban közzétett adatok. A történet frissítve lett az új számok tükrében.

Ez a jogsértés a Facebook „View As” funkciójából származik, amely lehetővé teszi a felhasználók számára, hogy hogyan látszódjanak profiljaik másoknak. A Facebook mérnökei felfedezték a biztonsági hibát kedden, rögzítették, majd bejelentésük szerint értesítették a bűnüldöző szerveket, beleértve az FBI-t is.

Ez vitathatatlanul a Facebook legsúlyosabb biztonsági problémája: A hackerek ellenőrzési körének köszönhetően rosszabb, mint a Cambridge Analytica. Közben Rohit Chopra szövetségi kereskedelmi bizottsági biztos már rövid nyilatkozatot tett, amelyben elmondja, hogy meg fogja vizsgálni az ügyet.

- Válaszokat akarok - mondta Chopra a Twitteren a hírek után.

Guy Rosen, a Facebook termékcsalád-alelnöke írja a cég blogbejegyzésében, hogy a „nézet” hiba lehetővé tette a hackerek számára, hogy ellopják a Facebook hozzáférési tokeneket, amelyeket fel lehet venni az emberek számláinak átvételére.

„A hozzáférési tokenek egyenértékűek a digitális kulcsokkal, amelyek megtartják az embereket, hogy bejelentkezzenek a Facebookra, így nem kell minden alkalommal újra megadniuk a jelszavukat, amikor az alkalmazást használják” - írja Rosen.

Mi a Facebook hozzáférési tokenek?

A jogsértés megszüntetéséhez a Facebook visszaállította a megközelítőleg 50 millió fiók hozzáférési jeleit. További 40 millió fiókot is visszaállítottak, ha a „View As” funkciót használták az elmúlt évben. Ez azt jelenti, hogy a Facebook 2,2 milliárd havi aktív felhasználóinak körülbelül 4 százaléka újra bejelentkezett a pénteken. Nem világos, hogy a nem bejelentett emberek nem voltak hatással.

A Facebook vezetői pénteken azt mondták, hogy a jelszavak és a hitelkártya-adatok nem sérültek meg ebben a biztonsági megszegésben. A vállalat kijelentette, hogy vizsgálata „korai szakaszaiban” van, de további információkat szolgáltat egy későbbi időpontban, amikor felfedezi a részleteket.

„A biztonság egy fegyveres verseny, és továbbra is javítjuk védekezésünket” - nyilatkozta Mark Zuckerberg vezérigazgató. - Ez folyamatos erőfeszítés lesz, és az idő múlásával tovább kell összpontosítanunk erre.

A Facebookot jelenleg vizsgálja az FBI, a SEC, az FTC és az Igazságügyi Minisztérium a Cambridge Analytica botrányban lévő adatok helytelen kezeléséről, amikor a 87 millió felhasználó személyes adatait politikai eszközökre használták. Ez a legutóbbi jogsértés még jobban megvizsgálja a vállalat adatvédelmi rekordját.

A jogsértés egy szokatlanul rossz sajtót is magában foglal, még a Facebook számára is. Hétfőn az Instagram alapítói - a Facebook egyik csillagterméke - bejelentették, hogy elhagyják a céget. Két nappal később, WhatsApp alapítója, Brian Acton megismételte felhívását, hogy törölje a Facebookot egy tálalatosan Forbes interjú, hivatkozva az adatvédelmi problémákra.

Ki van a Facebook mögött?

Sheryl Sandberg, a Facebook vezérigazgatója, a pénteken feltett kérdésre adott színt: „Miközben még mindig nem tudjuk, hogy ki van e támadások mögött, függetlenül attól, hogy ezeket a számlákat visszaélték-e, vagy ha valamilyen információt kaptak, kijelentkezünk mintegy 90 millió számlára, amelyek elővigyázatossággal érintettek volna. Éppen ezért lehet, hogy kap egy olyan üzenetet, amely felkéri, hogy jelentkezzen be újra."