Цивилизация
Никто не в безопасности
В конце прошлой недели социальная сеть Facebook стала жертвой хакерской атаки — с помощью уязвимости в функции «Посмотреть как», позволяющей увидеть свою страницу так, как ее видят другие пользователи, злоумышленники смогли получить доступ к 50 млн аккаунтов.
Как сообщил вице-президент по продакт-менеджменту Facebook Гай Розен, компания оперативно устранила использованную уязвимость, а также проинформировала о случившемся правоохранительные органы.
Так как в результате атаки хакеры получили маркеры доступа к 50 млн профилей Facebook, служба безопасности социальной сети приняла решение сбросить их значения. Кроме того, такие же меры были приняты в отношении 40 млн других аккаунтов, которые могли быть затронуты в ходе кибервзлома.
Помимо прочего, функция «Посмотреть как» была временно отключена.
«Так как мы только начали расследование, нам еще предстоит определить, были ли эти аккаунты злонамеренно использованы и была ли утечка информации. Кроме того, мы не знаем, кто стоит за этими атаками, и где они базируются... В дополнение к этому, если мы найдем другие пострадавшие аккаунты, то мы немедленно сбросим их маркеры доступа», — заявил Гай Розен.
Как заметили некоторые ИБ-эксперты, в официальном заявлении компании речь идет только о пользователях Facebook. Тем не менее, 90 млн человек, чьи маркеры доступа предположительно попали в руки хакеров, рекомендуется проверить и аккаунты в Instagram. Дело в том, что в Instagram можно авторизоваться через Facebook, так как эта фотоплатформа тоже принадлежит Марку Цукербергу.
Если пользователь, чей аккаунт был скомпрометирован, залогинился в свой Instagram через Facebook, то в зоне риска оказываются оба его профиля.
По данным блога о кибербезопасности Krebs On Security, эту информацию подтвердил представитель Facebook, но в обновленный пресс-релиз ее так и не включили. «Цепная реакция» характерна не только для Instagram, но и для любых других приложений, использующий логин через социальную сеть Цукерберга, например, Uber или Tinder.
Розен подчеркнул, что на текущий момент нет достоверных данных о вероятных последствиях взлома, которые могут проявиться не сразу, а лишь через некоторое время. Кроме того, нет информации и о пострадавших пользователях других приложений, и такая неизвестность, по меньшей мере, пугает.
Чтобы узнать, пострадал ли ваш аккаунт от действий злоумышленников, специалисты рекомендуют зайти в Facebook и проверить, остались ли вы залогинены в системе. Если соцсеть просит заново ввести свои личные данные, то велика вероятность, что хакеры пытались получить доступ к профилю. В таком случае требуется незамедлительно сменить пароль.
Совпадение или хитрость
Так как Facebook сообщила о хакерской атаке только три дня спустя, ей может грозить крупный штраф в размере £1,25 млрд (около $1,62 млрд), вследствие нарушения Общего регламента по защите данных, вступившего в силу в Европе 25 мая 2018 года.
Кроме того, пользователи сообщают о том, что социальная сеть блокировала распространение сообщений о хакерской атаке в своей новостной ленте.
Как только публикация Гая Розена появилась в блоге Facebook, и СМИ подхватили эту историю, пользователи со всего мира стали делиться ссылками со своими друзьями.
Через какое-то время публикации со ссылками на порталы The Guardian и Associated Press, освещавших хакерскую атаку, прекратились. Как оказалось, Facebook запретила вставлять эти материалы из-за опасности «спама».
Oh yes so it is - Facebook is blocking the link to the @AP story about its hack as potential spam h/t @kateconger pic.twitter.com/LOONu4z4Ph
— emily bell (@emilybell) 28 сентября 2018 г.
С одной стороны, этот инцидент наглядно демонстрирует хорошую работу спам-фильтра в социальной сети, но с другой — в данной ситуации он блокировал распространение подробностей о хакерской атаке от проверенных источников, среагировав лишь на массовость подобных публикаций. Учитывая, что в Facebook часто появляются одни и те же новости от одних и тех же информационных агентств, эта неожиданная блокировка вызывает некоторые вопросы. Есть вероятность, что Марк Цукерберг пытался таким образом приуменьшить масштаб утечки, но не стоит исключать и банальное совпадение, случившееся в неудачное для компании время.
