Facebook: хакеры могли получить доступ к данным 50 млн человек

Руководство компании Facebook сообщило о том, что из-за проблем с системой безопасности хакеры могли получить доступ к данным 50 млн пользователей социальной сети, передает CNBC.

По словам представителей компании, злоумышленники смогли найти слабое место в коде социальной сети, позволяющем увидеть страницу пользователя так, как ее видят другие пользователи.

Хакеры также смогли получить цифровые ключи, благодаря которым пользователи могли оставаться зарегистрированными в сети без необходимости заново вводить свой пароль.

В компании сообщили, что 50 млн аккаунтов, которые были затронуты, были перезапущены, а также добавили, что в целях предосторожности были перезапущены еще 40 млн пользовательских страниц.

Четыре дня назад эксперты компании Zero Day Initiative сообщили об уязвимости в операционной системе Windows, которая была обнаружена еще четыре месяца назад, но на текущий момент так и остается неисправленной. Об этом говорилось в официальном блоге ZDI.

Дыра была обнаружена в базе данных JET Database Engine на Windows 7, однако не исключается, что под угрозой могут оказаться и более новые версии этой операционной системы.

Чтобы злоумышленник смог воспользоваться уязвимостью, ему необходимо отправить жертве зараженный файл с расширением .jet. Как только пользователь запустит его, хакер сможет получить дистанционный доступ к компьютеру и установить вредоносную программу.

Тремя днями ранее компания Twitter призналась, что некоторые личные сообщения пользователей микроблога из-за «бага» могли попасть в руки сторонних разработчиков. В сообщении компании говорилось, что ошибка существовала с мая 2017 года, а разработчики устранили ее «сразу после обнаружения» 10 сентября.

«Наше расследование продолжается, но, к счастью, у нас нет причин полагать, что какая-либо информация, попавшая к сторонним разработчикам, использовалась не по назначению», — заверили в Twitter.

Проблема коснулась личных сообщений, которые пользователи отправляли аккаунтам различных брендов в микроблоге. В Twitter также подсчитали, что баг затронул примерно 1% пользователей.

Тогда же сообщалось, что британские власти намерены практически в четыре раза увеличить численность своих «наступательных» кибервойск, чтобы «сдержать» страны, которые хотят нанести урон Великобритании.

В новые «наступательные» кибервойска могут набрать до 2 тыс. специалистов.

В Британии решились на такой шаг из-за «растущей» киберугрозы со стороны России,

сообщил телеканал Sky News. Ожидается, что власти объявят о расширении кибервойск «в ближайшее время».

Источник телеканала добавил, что на увеличение численности кибервойск Британия выделит около £250 млн. Другой источник считает, что британские власти выделят еще больше денег.

Стоит отметить, что в структуре бельгийской разведки уже создана должность ответственного за мониторинг российской киберугрозы, говорилось в докладе федерального парламента по итогам слушаний в комитете по вопросам обороны.

«Что касается российской киберугрозы, что главная служба разведки и безопасности минобороны наняла штатного ответственного сотрудника, который руководит непостоянной рабочей группой», — заявил руководитель разведслужбы Бельгии Клод ван де Ворде.

По его словам, сотрудник, о котором идет речь, будет также заниматься отслеживанием деятельности Китая. Сами слушания прошли в июне.

Также в этом месяце американский телеканал CNN со ссылкой на новую киберпрограмму Пентагона сообщил, что Министерство обороны США расширяет свои полномочия для того, чтобы противостоять хакерам, работающим на иностранные правительства.

Согласно новой стратегии

оборонное ведомство сможет запускать «предупредительные» (профилактические) киберудары.

У Пентагона новая позиция — «оборона вперед», которая позволит американским военным предотвращать и останавливать кибератаки, отмечалось в материале.

Новая оборонная стратегия предполагает создание «смертоносной силы» отряда хакеров для нанесения киберударов первыми. Фактически, отмечало CNN, это дает военным США больше полномочий действовать самостоятельно, даже в случае с компьютерными сетями, расположенных в дружественных странах.

В начале сентября неизвестные хакеры проникли в несекретную часть системы электронной почты Государственного департамента США и получили доступ к персональным данным ряда сотрудников.

Инцидент затронул менее 1% почтовых ящиков. В американском внешнеполитическом ведомстве подчеркнули, что хакеры не смогли получить доступ к секретной информации.