•  
  • О сайте
  • Контакты
  • Регистрация
  • Подписка по RSS

Социальная сеть Facebook опять под прицелом хакеров

Все для iPad / Оффтоп
В конце сентября мир облетела очередная плохая весть – Facebook снова подвергся крупной атаке. Статья рассказывает, почему это произошло, и приводит мнения экспертов относительно того, кому могло понадобиться взламывать соцсеть и мог ли взлом FB отразиться на других сайтах.

25 сентября стал странным днем для 90 миллионов пользователей Facebook. Все они внезапно заметили, что из их учетных записей безо всяких на то причин был совершен выход. При этом никаких последствий этого подозрительного события замечено не было. А произошло следующее. Специалисты Facebook обнаружили, что неизвестные воспользовались сразу тремя уязвимостями в коде сайта и похитили так называемые токены доступа – ключи, с помощью которых можно избежать аутентификации при заходе на сайт.

Всего было скомпрометировано 50 миллионов аккаунтов, еще 40 Facebook посчитал потенциально скомпрометированными. Поэтому сотрудникам безопасности пришлось сбросить цифровые ключи 90 миллионов учетных записей. Компания уверяет, что уязвимости были оперативно устранены и пользователям нет необходимости менять пароли.

Социальная сеть Facebook опять под прицелом хакеров

Кто стоит за новой атакой на крупнейшую социальную сеть, пока неизвестно. Facebook продолжает расследование и рекомендует пользователям не терять бдительности. В пятницу в интервью с журналистами генеральный директор FB Марк Цукерберг (его учетная запись также была скомпрометирована) сказал, что у злоумышленников была возможность просматривать приватные переписки и публиковать записи от имени взломанных аккаунтов, но нет никаких признаков того, что хакеры этим воспользовались.

2018 год оказался для Facebook крайне неудачным. Он начался с крупного скандала Cambridge Analytica, который в итоге привел к ужесточению политики приватности в европейских государствах.

Последняя атака на сайт оказалась возможной сразу из-за трех ошибок в коде. Одна из них содержалась в функции «Посмотреть как». Эта опция позволяет выяснить, что из вашего личного профиля видно другим пользователем. Хакеры использовали эту уязвимость для кражи токенов доступа к учетным записям людей, чьи профили находились в поисковой выдаче при использовании функции «Посмотреть как». Атака распространялась от одного аккаунта к другому, а управление учетными записями перешло в руки атакующих.

Другая ошибка была известна службе безопасности Facebook еще год назад. Она была связана с публикацией поздравительного видео «С днем рождения» от компании. Но только в начале осени этого года Facebook заметил всплеск необычной активности на сайте. «Мы пока не смогли определить, был ли это таргетинг конкретных учетных записей», - сказал Гай Розен, вице-президент FB по управлению продуктами, - «и мы не представляем, кому это могло понадобиться».


Розен утверждает, что ни пароли, ни данные банковских карт не были украдены с платформы. Тем не менее, компания предупредила ФБР и регулирующие органы США и Европы о случившемся. Джейк Уильямс, эксперт по безопасности Rendition Infosec, выразил обеспокоенность случившимся, так как, по его мнению, взлом мог отразиться не только на Facebook, но и на связанных с ним сторонних приложениях. Это возможно, потому что соцсеть позволяет пользователям регистрироваться в приложениях и на сайтах из-под своей учетной записи. А для этого нужны те самые украденные токены доступа. Представители Facebook подтвердили, что сторонние приложения, включая Instagram, действительно могли быть затронуты атакой.

То, что случилось с Facebook в сентябре, напоминает атаку на сайт Yahoo!, когда злоумышленники скомпрометировали 3 миллиарда аккаунтов - почти половину населения мира. В случае с Yahoo! украденная информация включала имена, е-мейлы, номера телефонов, даты рождения, секретные вопросы и ответы на них. Последствия взлома Yahoo! переживал несколько лет. Тогда США обвинили российских агентов в использовании украденной информации для шпионажа за журналистами, сотрудниками финансовых служб и частными предприятиями.

Но в случае с Facebook рано делать выводы о том, какую цель преследовали нападавшие. И была ли у них вообще какая-либо четкая цель. Как утверждает Томас Рид, профессор Университета Джона Хопкинса, атака не похожа на спланированную операцию спецслужб. 50 миллионов рандомных учеток Facebook вряд ли будут интересны чьей-либо разведке. А вот спамерам и рекламщикам – да.
Вам также могут понравиться:
Безопасно ли пользоваться социальными сетями в 2018?
Безопасно ли пользоваться социальными сетями в 2018?
В последнее время люди относятся к Facebook и другим социальным медиа с большой осторожностью. Причиной этому стал ряд нарушений прав пользователей на неприкосновенность частной жизни. В 2018 году онлайн-конфиденциальность стала беспокоить общественность больше, чем когда-либо за все время существов...
ОФФТОП Выпуск 39. О том, как Facebook эксперименты на людях ставил
ОФФТОП Выпуск 39. О том, как Facebook эксперименты на людях ставил
Гиганты компьютерной и интернет индустрии сегодня оказывают самое непосредственное влияние на своих активных пользователей, которые и дня представить не могут без поиска информации во всемирной паутине или общения с друзьями. Всегда хочется верить в хорошее, поэтому предположить, что они могут как-т...
ОФФТОП Выпуск 49. Пароли от GMail, Mail.ru и Яндекс попали в сеть
ОФФТОП Выпуск 49. Пароли от GMail, Mail.ru и Яндекс попали в сеть
Кем же все-таки и, собственно, зачем были украдены пароли от почт GMail, Mail.ru и Яндекс? Совсем недавно мы с Вами, дорогой читатель, уже поднимали тему о том, что все современное общество все больше и больше использует преимущества высоких облачных технологий. Традиционным накопителям информации в...
ОФФТОП Выпуск 51. Как создать простой и надежный пароль
ОФФТОП Выпуск 51. Как создать простой и надежный пароль
Сохранность пользовательских данных в интернете - одна из самых актуальных тем дня сегодняшнего. Последние инциденты с попаданием в сеть тысяч аккаунтов сервисов Яндекс, Gmail, Mail.ru и, конечно, слив не самых пристойных фотографий звезд различной величины из iCloud заставляют задуматься и о своих ...
Приложения и сервисы — следующая цель ФБР после затишья с Apple
Приложения и сервисы — следующая цель ФБР после затишья с Apple
Безусловный факт — Google, Facebook, Twitter, Snapchat и другие в зоне риска. О сражении Apple с американским правительством не написал только ленивый. Последнее фактически заставляет компанию создать универсальный инструмент для взлома защиты любого iOS-устройства. Повод известен — невозможность са...
Добавление комментария
Ваше Имя:

Подтвердите, что Вы не робот:*