Новая утечка данных может стоить Facebook $1,6 млрд

Компании Facebook грозит штраф в размере $1,62 млрд из-за недавно обнаруженной уязвимости, в результате которой злоумышленники могли получить доступ к данным около 50 млн пользователей, пишет Daily Mail.

Отмечается, что компания сообщила о произошедшем только спустя три дня после хакерской атаки. При этом представители Facebook не смогли назвать число аккаунтов пользователей из Британии, которые оказались подвержены нападению.

В пятницу тайваньский "белый" хакер Чанг Чи-юань пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга, но позже отказался от планов, отметив, что в соцсети закрыли брешь в безопасности. Почти одновременно Facebook выступила с заявлением о том, что около 90 млн пользователей будут выведены из своих учетных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьезной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.

Уязвимость была обнаружена в функции View As("Посмотреть как"), которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

"Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение", — говорилось в официальном заявлении компании.

В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию "Посмотреть как" в минувшем году. В результате порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.

Ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 г. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года. Полностью разобраться в происходящем специалистам Facebook удалось только 26 сентября 2018 г., и уже на следующий день брешь закрыли. 

Никаких подробностей о самих злоумышленниках пока нет, так как расследование инцидента еще далеко от завершения, и к делу лишь недавно подключились правоохранительные органы. Также представители компании пока не завершили анализ данных пострадавших пользователей и не могут точно сказать, были ли атаки направлены против пользователей конкретных регионов или стран. По предварительным данным, атаки не были целевыми.

В ходе экстренной пресс-конференции вице-президент компании Гай Розен рассказал, что атакующие, по сути, использовали комбинацию трех отдельных уязвимостей - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.

Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети. 

В последнее время Facebook находится в центре многочисленных скандалов с утечкой персональных данных, вызывая у регуляторов опасения в том, что компания Цукерберга сможет обеспечить достаточную защиту своих пользователей. Согласно новому законодательству Европейского союза относительно данных компании, которые его нарушают, должны будут уплатить до 4% от общей суммы своих прибылей. В прошлом году Facebook получила 31,2 млрд фунтов стерлингов ($40 млрд) прибыли.

Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более что данная уязвимость подвергает опасности другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел "связанные аккаунты".

Источник: Vestifinance.ru