Компания Facebook сообщила в пятницу, что обнаружила проблему в системе безопасности платформы, которая позволила хакерам получить доступ к информации около 50 млн. учетных записей.
На своем блоге Facebook сообщила, что во вторник ее команда разработчиков обнаружила, что злоумышленники нашли слабое место в системе безопасности платформы Facebook в отношении ее функции «Посмотреть как». Facebook узнала о потенциальной атаке после того, как обнаружила всплеск активности пользователей 16 сентября.
В воскресенье ген. директор Facebook Марк Цукерберг написал на своей страничке: “Я хочу уведомить вас по важной проблеме безопасности, которую мы идентифицировали. Вчера мы исправили проблему и принимаем меры предосторожности для тех, кто мог быть затронут. Мы все еще расследуем, но я хочу поделиться тем, что мы уже нашли: Во вторник мы обнаружили, что злоумышленники использовали техническую уязвимость, чтобы украсть ключи доступа (токены доступа), которые позволили бы им войти в 50 миллионов учетных записей людей на Facebook. Мы еще не знаем, были ли эти учетные записи использованы неправильно, но мы продолжаем изучать это и будем уведомлять вас, когда узнаем больше. Мы уже предприняли ряд шагов для решения этой проблемы: 1. Мы исправили проблему уязвимости системы безопасности, чтобы эти злоумышленники или кто-либо другой не мог украсть дополнительные ключи доступа. И мы аннулировали ключи доступа для учетных записей 50 миллионов человек, которые были затронуты, в результате чего они вышли из системы. Этим людям придется снова войти в систему, чтобы снова получить доступ к своим аккаунтам. Мы также уведомим этих людей в сообщении в верхней части их “Ленты новостей” о том, что произошло, когда они войдут в систему. 2. В качестве меры предосторожности, хотя мы полагаем, что мы исправили эту проблему, мы временно снимаем функцию, которая имеет уязвимость безопасности, до тех пор, пока мы не сможем полностью ее изучить и не будем иметь никаких других проблем с безопасностью. Эта функция называется «Посмотреть как», и это инструмент конфиденциальности, позволяющий вам увидеть, как ваш собственный профиль будет выглядеть для других людей. 3. В качестве дополнительной меры предосторожности мы также произвели выход из системы всех, кто использовал функцию «Посмотреть как». Это потребует от еще 40 миллионов человек или более входа в их аккаунты. В настоящее время у нас нет никаких доказательств того, что эти учетные записи были использованы ненадлежащим образом, но мы делаем этот шаг в качестве меры предосторожности. Мы сталкиваемся с постоянными нападениями людей, которые хотят получить доступ к учетным записям пользователей или украсть информацию по всему миру. Хотя я рад, что нашел это, устранил уязвимость и обеспечил защиту учетным записям, которые могут быть подвержены риску, реальность заключается в том, что нам нужно продолжать разработку новых инструментов, чтобы это не происходило вновь. Если вы забыли свой пароль или у вас возникли проблемы при входе в систему, вы можете получить доступ к своей учетной записи через Справочный центр.”
Марк Цукерберг сказал в интервью с журналистами CNBC: «Это очень серьезная проблема безопасности, и мы относимся к ней очень серьезно». «Безопасность - это гонка вооружений, и мы продолжаем совершенствовать нашу оборону», - сказал Цукерберг.
Компания заявила, что менять пароли не нужно и повторила, что Facebook удваивает количество сотрудников, которые работают над улучшением безопасности с 10 000 до 20 000.
Руководство Facebook уведомило о проблеме правоохранительные органы, в том числе ФБР и Ирландскую комиссию по защите данных, согласно требованиям Общего Положения о защите данных (GDPR).
На новости акции Facebook упали на 2,6%, усилив месячное и квартальное падение, обусловленное теми же проблемами безопасности и снижением числа пользователей.
Комментарии