Daugiau informacijos buvo pateikta apie neseniai „Facebook“ įsilaužimas, nenaudingo pavadinimo forma saugumo pranešimas “Svarbus atnaujinimas apie naujausią „Facebook“ saugumo incidentą. Jame „Facebook“ pripažino, kad įsilaužėliai gavo prieigą prie daugiau nei 30 mln. Bet tai gerai, nes cituoju, jie yra „labai gaila, kad taip atsitiko." Jokių sunkių jausmų, tiesa?
Neturi supratimo apie ką aš kalbu? Puiku, čia yra greita apžvalga.
Rugsėjo 28 d. „Facebook“ produktų valdymo viceprezidentas Guy'us Rosenas paskelbė a saugos naujinimas, pranešdami, kad prieš tris dienas inžinierių komanda aptiko saugos klaidą, leidžiančią įsilaužėliams gauti prieigą apytiksliai 50 milijonų „Facebook“ paskyrų per jų prieigos žetonus – tai leidžia jums prisijungti prie sąskaitą. „Facebook“ į tai, kaip atsargumo priemonę, išregistravo papildomus 40 milijonų vartotojų iš savo paskyrų.
Žiūrėti susijusius
Po dviejų savaičių Rosenas vėl paskelbė įrašą, kartą ir visiems laikams įrodydamas, kad jis nėra toks puikus saugos pranešimų pavadinimuose. „Atnaujinimas apie saugos problemą“, – Rosenas pareiškė, kad teisingas paveiktų paskyrų skaičius iš tikrųjų buvo arčiau 30 mln. Vis dar didžiulis skaičius, bet ne toks blogas, kaip prognozuota.
SKAITYTI KITAS: „Facebook“ dėl „Cambridge Analytica“ prarado 83 milijardus svarų
Taigi, kas atsitiko?
Na, matyt, rugsėjo 12 d. inžinierių komanda pastebėjo „neįprastą aktyvumo šuolį“, tačiau tik po dviejų savaičių buvo aišku, kad tai buvo įsilaužimas. Jie išsiaiškino, kad užpuolikai turėjo savo „Facebook“ profilius, kurie buvo susieti su kitomis paskyromis kaip „Facebook“ draugai.
Pedro Canahuati, inžinerijos viceprezidentas, kažkodėl negaliu visiškai susitvarkyti Saugumas ir privatumas, aprašydami saugumo trūkumą, dėl kurio buvo galima įsilaužti, buvo išsamiai aprašyti atsirasti. Visa ataskaita yra čia, maždaug pusė puslapio. Iš esmės pažeidžiamumas įvyko praėjusiais metais atnaujinant Facebook funkciją „Peržiūrėti kaip“, kuri leidžia peržiūrėti savo profilį kito vartotojo požiūriu. Dėl keisto likimo posūkio „žiūrėti kaip“ iš pradžių buvo sukurta kaip saugumo priemonė.
„Kai naudojote funkciją „Peržiūrėti kaip“, kad peržiūrėtumėte savo profilį kaip draugą, kodas nepašalino kompozitoriaus, leidžiančio žmonėms pasveikinti jus su gimtadieniu; vaizdo įrašo įkėlėjas sugeneruotų prieigos prieigos raktą, kai jis neturėtų būti; ir kai buvo sugeneruotas prieigos raktas, jis buvo skirtas ne jums, o ieškomam asmeniui“, – buvo oficialiai paskelbtas Canahuati. „Tada tas prieigos raktas buvo pasiekiamas puslapio HTML, kurį užpuolikai galėjo išgauti ir išnaudoti, kad prisijungtų kaip kitas vartotojas. Tada užpuolikai galėjo pereiti nuo to prieigos rakto į kitas paskyras, atlikti tuos pačius veiksmus ir gauti tolesnius prieigos raktus.
„Facebook“, matyt, ištaisė šias klaidas. Asmeniškai tikiuosi, kad tai padarė gerą darbą, nes tiesiogine prasme nuosekliai paaiškino, kaip įsilaužti į kieno nors profilį.
Gerai, bet ką rado įsilaužėliai?
Puikus klausimas. Užsegti.
15 milijonų vargšų sielų buvo pavogta dviejų veiksnių identifikavimo informacija. Tai galėjo būti telefono numeris, el. pašto adresas arba abu, priklausomai nuo to, kokią informaciją vartotojas pateikė „Facebook“. (Šį ne pirmas kartas beje, dviejų veiksnių identifikavimas sukėlė privatumo problemų.)
Neramus? Suprantama, bet dar neatsisegti, blogėja.
Likusios 14 milijonų sąskaitų nukentėjo sunku. Guy'us Rosenas bandė greitai pereiti šią dalį, bet net neįžvelgęs sąrašo negalėjo nuslėpti, kad įsilaužėliai galėjo pamatyti savo „naudotojo vardas, lytis, lokalė / kalba, santykių būsena, religija, gimtasis miestas, pats nurodytas dabartinis miestas, gimimo data, įrenginių tipai, naudojami prieigai „Facebook“, švietimas, darbas, 10 pastarųjų vietų, kuriose jie užsiregistravo arba buvo pažymėti, svetainė, žmonės ar puslapiai, kuriuos jie stebi, ir 15 naujausių paieškos“.
Rosenas seka šią bombą paaiškindamas, kad 1 milijonas sąskaitų iš viso nebuvo pavogta jokios informacijos. pfu. Minutę ten aš pradėjau nerimauti.
SKAITYTI KITAS: Kodėl „Facebook“ pašalino daugiau nei 800 politinių paskyrų
Ar aš buvau paveiktas?
Jei turite paklausti, atsakymas tikriausiai yra „ne“. Visi, kurie buvo paveikti, buvo atjungti nuo savo paskyros ir vėl prisijungę gavo saugos pranešimą. Tačiau tuo pat metu vien todėl, kad gavote pranešimą, dar nereiškia, kad buvote nulaužtas. Prisiminti? Nukentėjo tik 30 milijonų žmonių, tačiau jie atsijungė nuo 90 milijonų paskyrų. Galite patikrinti čia norėdami sužinoti, ar jūsų paskyra nebuvo pažeista dėl įsilaužimo – tiesiog slinkite žemyn iki skilties su antrašte „Ar ši saugos problema turi įtakos mano Facebook paskyrai?
Ar „Facebook“ daro ką nors, kad tai nepasikartotų?
Na, „Facebook“ tikrai taip teigia. „Facebook“ ne tik išregistravo daugybę žmonių iš savo paskyrų, bet ir laikinai išjungė funkciją „View as“, kuri, jei prisimenate, buvo saugumo spraga. Be to, bendrovė tik pareiškė, kad ji toliau tirs šią problemą kartu su FTB, Jungtinių Valstijų Federalinė prekybos komisija, Airijos duomenų apsaugos komisija ir dar pora neįvardytų autoritetai.
Kol kas niekas nerodo, kad „Facebook“ žinotų, kas slypi už šio įsilaužimo, bet mes jus informuosime, jei atsitiks kas nors naujo.
