„Facebook“ aptiko saugumo spragą 50 mln. vartotojų profiliuose

Facebook pranešė aptikusi saugumo spragą, kuri galėjo paveikti 50 mln. socialinio tinklo vartotojų.
Apie antradienį atrastą spragą Guy Rosenas, Facebook viceprezidentas produkto valdymui, pranešė penktadienį, taip pat apie tai socialiniame tinkle pasisakė ir Markas Zuckerbergas, įmonės vadovas.
Antradienį aptikome, kad įsilaužėlis pasinaudojo technine spraga ir pavogė prieigos žetonus, kurie jam leido prisijungti prie 50 milijonų žmonių Facebook paskyrų. Dar nežinome, ar šiomis paskyromis buvo pasinaudota, bet tiriame toliau ir daugiau informacijos pateiksime sužinoję, teigia p. Zuckerbergas.
Antradienio, rugsėjo 25 d. popietę, mūsų inžinierių komanda atrado saugumo spragą, veikiančią beveik 50 milijonų vartotojų profilių. Mes į tai žvelgiame itin rimtai ir norėjome visiems pranešti, kas nutiko ir informuoti apie veiksmus, kurių ėmėmės siekdami apsaugoti žmonių saugumą, rašoma įmonės tinklaraštyje.
Anot p. Roseno, tyrimas yra vis dar ankstyvoje stadijoje, bet teigiama, kad užpuolikai pasinaudojo View As funkcija, leidžiančia profilio savininkui patikrinti, kaip jo paskyra socialiniame tinkle Facebook atrodo kitiems vartotojams.
Tai leido jiems pavogti Facebook prieigos žetonus, kuriuos jie tuomet galėjo panaudoti perimdami vartotojų paskyras. Prieigos žetonai yra skaitmeninis rakto atitikmenys, kurie leidžia vartotojui likti prisijungusiam prie Facebook kaskart nevedant slaptažodžio, rašo p. Rosenas.
Bendrovė teigia ištaisiusi saugumo spragą ir informavusi teisėsaugą. Be to, bendrovė pakeitė prisijungimo žetonus 50-čiai milijonų socialinio tinklo paskyrų, į kurias buvo įsilaužta, be to, pakeisti prisijungimo žetonai dar 40 mln. vartotojų sąskaitų, kurios per pastaruosius metus naudojosi funkcija View As.
Dėl to apie 90 mln. vartotojų dabar turės iš naujo prisijungti prie Facebook, ar kitų programėlių, kurios naudoja prisijungimą per Facebook. Prisijungę iš naujo žmonės gaus pranešimą naujienų srauto viršuje, kuriame bus paaiškinta, kas nutiko
Socialinis tinklas taip pat išjungė funkciją tol, kol incidentas tiriamas.
Kadangi tik pradėjome tyrimą, dar nežinome, ar šiais profiliais buvo pasinaudota ir prie kokios informacijos buvo prieita. Mes taip pat nežinome, kas šias atakas rengė ir iš kur. Stengiamės geriau suprasti šias detales, teigiama pranešime.
Nesėkmių virtinė
Facebook pastaruoju metu purto nesėkmės ir kompanijai tenka ir aiškintis prieš įstatymų leidėjus, ir bandyti sukontroliuoti dezinformacijos laviną. Testą, ar socialinis tinklas vėl taps politiniu įrankiu, teks įveikti JAV vidurio kadencijos rinkimų metu.
Kaip rašė VŽ, JAV įstatymų leidėjai ne kartą išreiškė nuogąstavimus dėl potencialių bandymų kištis į Kongreso rinkimus pradedant dezinformacijos skleidimo kampanijomis baigiant bandymais klastoti balsavimą.
Bendrovė, reaguodama į tokį susirūpinimą, ėmėsi aktyviau ieškoti ir šalinti dezinformaciją skleidžiančių vartotojų profilius ir puslapius.
Tokie įmonės veiksmai gerokai skiriasi nuo praėjusių metų, kai Facebook sulaukė visuotinės kritikos nesugebėjęs identifikuoti Rusijos kišimosi į 2016 m. JAV prezidento rinkimus. Socialiniam tinklui prireikė kelių mėnesių tam, kad suvoktų Rusijos operacijos mastą ir pateiktų informaciją, susijusią su tyrimu.
Nuo tada Facebook ir bendrovės vadovas p. Zuckerbergas sulaukė įstatymų leidėjų ir reguliatorių ir dėl kitų skandalų, tokių kaip duomenų nutekinimas, dezinformacijos epidemijos ir tapimo politiniu įrankiu.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti