25 сентября стал странным днем для 90 миллионов пользователей Facebook. Все они внезапно заметили, что из их учетных записей безо всяких на то причин был совершен выход. При этом никаких последствий этого подозрительного события замечено не было. А произошло следующее. Специалисты Facebook обнаружили, что неизвестные воспользовались сразу тремя уязвимостями в коде сайта и похитили так называемые токены доступа – ключи, с помощью которых можно избежать аутентификации при заходе на сайт.
Всего было скомпрометировано 50 миллионов аккаунтов, еще 40 Facebook посчитал потенциально скомпрометированными. Поэтому сотрудникам безопасности пришлось сбросить цифровые ключи 90 миллионов учетных записей. Компания уверяет, что уязвимости были оперативно устранены и пользователям нет необходимости менять пароли.
Кто стоит за новой атакой на крупнейшую социальную сеть, пока неизвестно. Facebook продолжает расследование и рекомендует пользователям не терять бдительности. В пятницу в интервью с журналистами генеральный директор FB Марк Цукерберг (его учетная запись также была скомпрометирована) сказал, что у злоумышленников была возможность просматривать приватные переписки и публиковать записи от имени взломанных аккаунтов, но нет никаких признаков того, что хакеры этим воспользовались.
2018 год оказался для Facebook крайне неудачным. Он начался с крупного скандала Cambridge Analytica, который в итоге привел к ужесточению политики приватности в европейских государствах.
Последняя атака на сайт оказалась возможной сразу из-за трех ошибок в коде. Одна из них содержалась в функции «Посмотреть как». Эта опция позволяет выяснить, что из вашего личного профиля видно другим пользователем. Хакеры использовали эту уязвимость для кражи токенов доступа к учетным записям людей, чьи профили находились в поисковой выдаче при использовании функции «Посмотреть как». Атака распространялась от одного аккаунта к другому, а управление учетными записями перешло в руки атакующих.
Другая ошибка была известна службе безопасности Facebook еще год назад. Она была связана с публикацией поздравительного видео «С днем рождения» от компании. Но только в начале осени этого года Facebook заметил всплеск необычной активности на сайте. «Мы пока не смогли определить, был ли это таргетинг конкретных учетных записей», - сказал Гай Розен, вице-президент FB по управлению продуктами, - «и мы не представляем, кому это могло понадобиться».
Розен утверждает, что ни пароли, ни данные банковских карт не были украдены с платформы. Тем не менее, компания предупредила ФБР и регулирующие органы США и Европы о случившемся. Джейк Уильямс, эксперт по безопасности Rendition Infosec, выразил обеспокоенность случившимся, так как, по его мнению, взлом мог отразиться не только на Facebook, но и на связанных с ним сторонних приложениях. Это возможно, потому что соцсеть позволяет пользователям регистрироваться в приложениях и на сайтах из-под своей учетной записи. А для этого нужны те самые украденные токены доступа. Представители Facebook подтвердили, что сторонние приложения, включая Instagram, действительно могли быть затронуты атакой.
То, что случилось с Facebook в сентябре, напоминает атаку на сайт Yahoo!, когда злоумышленники скомпрометировали 3 миллиарда аккаунтов - почти половину населения мира. В случае с Yahoo! украденная информация включала имена, е-мейлы, номера телефонов, даты рождения, секретные вопросы и ответы на них. Последствия взлома Yahoo! переживал несколько лет. Тогда США обвинили российских агентов в использовании украденной информации для шпионажа за журналистами, сотрудниками финансовых служб и частными предприятиями.
Но в случае с Facebook рано делать выводы о том, какую цель преследовали нападавшие. И была ли у них вообще какая-либо четкая цель. Как утверждает Томас Рид, профессор Университета Джона Хопкинса, атака не похожа на спланированную операцию спецслужб. 50 миллионов рандомных учеток Facebook вряд ли будут интересны чьей-либо разведке. А вот спамерам и рекламщикам – да.
