„Facebook“ aptiko saugumo spragą 50 mln. vartotojų profiliuose

Publikuota: 2018-09-28
Regis Duvignau („Reuters“ / „Scanpix“) nuotr.
Regis Duvignau („Reuters“ / „Scanpix“) nuotr.

„Facebook“ pranešė aptikusi saugumo spragą, kuri galėjo paveikti 50 mln. socialinio tinklo vartotojų.

Apie antradienį atrastą spragą Guy Rosenas, „Facebook“ viceprezidentas produkto valdymui, pranešė penktadienį, taip pat apie tai socialiniame tinkle pasisakė ir Markas Zuckerbergas, įmonės vadovas.

„Antradienį aptikome, kad įsilaužėlis pasinaudojo technine spraga ir pavogė prieigos žetonus, kurie jam leido prisijungti prie 50 milijonų žmonių „Facebook“ paskyrų. Dar nežinome, ar šiomis paskyromis buvo pasinaudota, bet tiriame toliau ir daugiau informacijos pateiksime sužinoję“, – teigia p. Zuckerbergas.

„Antradienio, rugsėjo 25 d. popietę, mūsų inžinierių komanda atrado saugumo spragą, veikiančią beveik 50 milijonų vartotojų profilių. Mes į tai žvelgiame itin rimtai ir norėjome visiems pranešti, kas nutiko ir informuoti apie veiksmus, kurių ėmėmės siekdami apsaugoti žmonių saugumą“, – rašoma įmonės tinklaraštyje.

Anot p. Roseno, „tyrimas yra vis dar ankstyvoje stadijoje“, bet teigiama, kad užpuolikai pasinaudojo „View As“ funkcija, leidžiančia profilio savininkui patikrinti, kaip jo paskyra socialiniame tinkle „Facebook“ atrodo kitiems vartotojams.

„Tai leido jiems pavogti „Facebook“ prieigos žetonus, kuriuos jie tuomet galėjo panaudoti perimdami vartotojų paskyras. Prieigos žetonai yra skaitmeninis rakto atitikmenys, kurie leidžia vartotojui likti prisijungusiam prie „Facebook“ kaskart nevedant slaptažodžio“, – rašo p. Rosenas.

Bendrovė teigia ištaisiusi saugumo spragą ir informavusi teisėsaugą. Be to, bendrovė pakeitė prisijungimo žetonus 50-čiai milijonų socialinio tinklo paskyrų, į kurias buvo įsilaužta, be to, pakeisti prisijungimo žetonai dar 40 mln. vartotojų sąskaitų, kurios per pastaruosius metus naudojosi funkcija „View As“.

„Dėl to apie 90 mln. vartotojų dabar turės iš naujo prisijungti prie „Facebook“, ar kitų programėlių, kurios naudoja prisijungimą per „Facebook“. Prisijungę iš naujo žmonės gaus pranešimą naujienų srauto viršuje, kuriame bus paaiškinta, kas nutiko“

Socialinis tinklas taip pat išjungė funkciją tol, kol incidentas tiriamas.

„Kadangi tik pradėjome tyrimą, dar nežinome, ar šiais profiliais buvo pasinaudota ir prie kokios informacijos buvo prieita. Mes taip pat nežinome, kas šias atakas rengė ir iš kur. Stengiamės geriau suprasti šias detales“, – teigiama pranešime.

Nesėkmių virtinė

„Facebook“ pastaruoju metu purto nesėkmės ir kompanijai tenka ir aiškintis prieš įstatymų leidėjus, ir bandyti sukontroliuoti dezinformacijos laviną. Testą, ar socialinis tinklas vėl taps politiniu įrankiu, teks įveikti JAV vidurio kadencijos rinkimų metu.

Kaip rašė VŽ, JAV įstatymų leidėjai ne kartą išreiškė nuogąstavimus dėl potencialių bandymų kištis į Kongreso rinkimus pradedant dezinformacijos skleidimo kampanijomis baigiant bandymais klastoti balsavimą.

Bendrovė, reaguodama į tokį susirūpinimą, ėmėsi aktyviau ieškoti ir šalinti dezinformaciją skleidžiančių vartotojų profilius ir puslapius.

Tokie įmonės veiksmai gerokai skiriasi nuo praėjusių metų, kai „Facebook“ sulaukė visuotinės kritikos nesugebėjęs identifikuoti Rusijos kišimosi į 2016 m. JAV prezidento rinkimus. Socialiniam tinklui prireikė kelių mėnesių tam, kad suvoktų Rusijos operacijos mastą ir pateiktų informaciją, susijusią su tyrimu.

Nuo tada „Facebook“ ir bendrovės vadovas p. Zuckerbergas sulaukė įstatymų leidėjų ir reguliatorių ir dėl kitų skandalų, tokių kaip duomenų nutekinimas, dezinformacijos epidemijos ir tapimo politiniu įrankiu.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Debesijos infrastruktūros dalį įrengs „Blue Bridge“ 1

Debesijos infrastruktūros projekto dalį už 3,01 mln. Eur įgyvendins bendrovė „Blue Bridge“, nors viena iš...

Technologijos
2019.11.11
„Bauwerk Boen“ skaitmeninimo planas: užtruks 2–3 metus Premium

Parketo ir medinių grindų gamybos „Bauwerk Boen“, kuri priklauso Norvegijos ir Šveicarijos parketo gamybos...

Pramonė
2019.11.04
„Sweco Lietuva“ vadovas: pirataujantys projektuotojai mus pjauna 8

Statinių projektavimui keliantis į skaitmeninę erdvę, nelegalią programinę įrangą naudojančios bendrovės ar...

Statyba ir NT
2019.11.02
Prieš uostus nukreiptos kibernetinės atakos kainuotų daugiau nei gamtos stichijos

Vienos kibernetinės atakos Azijos uostuose nuostoliai galėtų sudaryti daugiau kaip 110 mlrd. USD – tik...

Lietuviškas startuolis: naudotis laisvai samdomų programuotojų paslaugomis buvo klaida Premium 2

Lietuviško startuolio sukurta programėlė leidžia net mažiausios kavinės klientams iš anksto užsisakytą maistą...

Gazelė
2019.10.30
Visuomenė 5.0: ateina laikai, kai tėvai neieškos geresnės mokyklos Premium 1

Viena svarbiausių Visuomenės 5.0 dedamųjų – problemų sprendimas, todėl tai visuomenei reikalingi kitokie...

Gazelė
2019.10.29

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau