„Facebook“ aptiko saugumo spragą 50 mln. vartotojų profiliuose

Apie antradienį atrastą spragą Guy Rosenas, „Facebook“ viceprezidentas produkto valdymui, pranešė penktadienį, taip pat apie tai socialiniame tinkle pasisakė ir Markas Zuckerbergas, įmonės vadovas.

„Antradienį aptikome, kad įsilaužėlis pasinaudojo technine spraga ir pavogė prieigos žetonus, kurie jam leido prisijungti prie 50 milijonų žmonių „Facebook“ paskyrų. Dar nežinome, ar šiomis paskyromis buvo pasinaudota, bet tiriame toliau ir daugiau informacijos pateiksime sužinoję“, – teigia p. Zuckerbergas.

„Antradienio, rugsėjo 25 d. popietę, mūsų inžinierių komanda atrado saugumo spragą, veikiančią beveik 50 milijonų vartotojų profilių. Mes į tai žvelgiame itin rimtai ir norėjome visiems pranešti, kas nutiko ir informuoti apie veiksmus, kurių ėmėmės siekdami apsaugoti žmonių saugumą“, – rašoma įmonės tinklaraštyje.

Anot p. Roseno, „tyrimas yra vis dar ankstyvoje stadijoje“, bet teigiama, kad užpuolikai pasinaudojo „View As“ funkcija, leidžiančia profilio savininkui patikrinti, kaip jo paskyra socialiniame tinkle „Facebook“ atrodo kitiems vartotojams.

„Tai leido jiems pavogti „Facebook“ prieigos žetonus, kuriuos jie tuomet galėjo panaudoti perimdami vartotojų paskyras. Prieigos žetonai yra skaitmeninis rakto atitikmenys, kurie leidžia vartotojui likti prisijungusiam prie „Facebook“ kaskart nevedant slaptažodžio“, – rašo p. Rosenas.

Bendrovė teigia ištaisiusi saugumo spragą ir informavusi teisėsaugą. Be to, bendrovė pakeitė prisijungimo žetonus 50-čiai milijonų socialinio tinklo paskyrų, į kurias buvo įsilaužta, be to, pakeisti prisijungimo žetonai dar 40 mln. vartotojų sąskaitų, kurios per pastaruosius metus naudojosi funkcija „View As“.

„Dėl to apie 90 mln. vartotojų dabar turės iš naujo prisijungti prie „Facebook“, ar kitų programėlių, kurios naudoja prisijungimą per „Facebook“. Prisijungę iš naujo žmonės gaus pranešimą naujienų srauto viršuje, kuriame bus paaiškinta, kas nutiko“

Socialinis tinklas taip pat išjungė funkciją tol, kol incidentas tiriamas.

„Kadangi tik pradėjome tyrimą, dar nežinome, ar šiais profiliais buvo pasinaudota ir prie kokios informacijos buvo prieita. Mes taip pat nežinome, kas šias atakas rengė ir iš kur. Stengiamės geriau suprasti šias detales“, – teigiama pranešime.

Nesėkmių virtinė

„Facebook“ pastaruoju metu purto nesėkmės ir kompanijai tenka ir aiškintis prieš įstatymų leidėjus, ir bandyti sukontroliuoti dezinformacijos laviną. Testą, ar socialinis tinklas vėl taps politiniu įrankiu, teks įveikti JAV vidurio kadencijos rinkimų metu.

Kaip rašė VŽ, JAV įstatymų leidėjai ne kartą išreiškė nuogąstavimus dėl potencialių bandymų kištis į Kongreso rinkimus pradedant dezinformacijos skleidimo kampanijomis baigiant bandymais klastoti balsavimą.

Bendrovė, reaguodama į tokį susirūpinimą, ėmėsi aktyviau ieškoti ir šalinti dezinformaciją skleidžiančių vartotojų profilius ir puslapius.

Tokie įmonės veiksmai gerokai skiriasi nuo praėjusių metų, kai „Facebook“ sulaukė visuotinės kritikos nesugebėjęs identifikuoti Rusijos kišimosi į 2016 m. JAV prezidento rinkimus. Socialiniam tinklui prireikė kelių mėnesių tam, kad suvoktų Rusijos operacijos mastą ir pateiktų informaciją, susijusią su tyrimu.

Nuo tada „Facebook“ ir bendrovės vadovas p. Zuckerbergas sulaukė įstatymų leidėjų ir reguliatorių ir dėl kitų skandalų, tokių kaip duomenų nutekinimas, dezinformacijos epidemijos ir tapimo politiniu įrankiu.

Rašyti komentarą