Facebook "View As" Funktion Venstre Åbn Massiv Sikkerhedsfejl

Facebook meddelte fredag, at ca. 30 millioner konti blev kompromitteret af en hacker eller gruppe af hackere, der udnyttede en sårbarhed i webstedets kildekode.Dette seneste sikkerhedsbrud gjorde det muligt for angriberne at høste brugerens profiloplysninger - som deres navn, køn og hjemby - og overtage disse konti i et ukendt tidsrum.

Opdatering: Resultaterne af en yderligere gennemgang offentliggjort den 12. oktober viste, at hack påvirket færre konti end tidligere offentliggjort. Historien er blevet opdateret for at afspejle de nye tal.

Denne overtrædelse stammer fra Facebooks "View As" -funktion, som gør det muligt for brugerne at se, hvordan deres profiler vises for andre. Facebook-ingeniører opdagede sikkerhedsfejlen på tirsdag, fastsatte den og anmeldte derefter retshåndhævende myndigheder, herunder FBI, ifølge en redegørelse.

Det er uden tvivl Facebooks mest alvorlige sikkerhedsproblem endnu: På grund af omfanget af kontrol havde hackerne over konto, synes det værre end endda Cambridge Analytica. I mellemtiden har kommissær for forbundskommission kommissær Rohit Chopra allerede udtalt en kort erklæring om, at han vil undersøge sagen.

"Jeg vil have svar," Chopra erklæret på Twitter i kølvandet på nyhederne.

Guy Rosen, Facebooks vicepræsident for produktet, skriver i selskabets blogbog, at "view as" -fejlet tillod hackere at stjæle Facebook-adgangstokener, der kunne bruges, overtage folks konti.

"Access tokens svarer til digitale nøgler, der holder folk logget ind på Facebook, så de ikke behøver at indtaste deres adgangskode hver gang de bruger appen," skriver Rosen.

Hvad er Facebook Access Tokens?

For at lukke bruddet har Facebook nulstillet adgangsbonetterne på omkring 50 millioner konti. Yderligere 40 millioner konti blev også nulstillet, hvis funktionen "View As" blev brugt i det forløbne år. Det betyder, at omkring 4 procent af Facebooks 2,2 mia. Månedlige aktive brugere måtte genindlogge deres konti fredag. Det er uklart, om personer, der ikke var logget ud, ikke var upåvirket.

Facebook-direktører fortalte journalister fredag, at adgangskoder og kreditkortoplysninger ikke blev kompromitteret i forbindelse med denne sikkerhedsbrud. Virksomheden oplyste, at undersøgelsen er i sine "tidlige stadier", men at den ville give mere information på et senere tidspunkt, da det opdager detaljer.

"Sikkerhed er et våbenkapløb, og vi fortsætter med at forbedre vores forsvar," sagde adm. Direktør Mark Zuckerberg på opkaldet. "Dette vil være en løbende indsats, og vi bliver nødt til at fortsætte med at fokusere på dette over tid."

Facebook undersøges for øjeblikket af FBI, SEC, FTC og Justitsministeriet for dets manglende forvaltning af data i Cambridge Analytica-skandalen, hvor personoplysningerne på 87 millioner brugere blev anvendt til politiske midler. Denne seneste overtrædelse tilføjer endnu mere granskning til virksomhedens privatlivspost.

Bruddet dækker også en usædvanlig dårlig uge med presse, selv for Facebook. På mandag meddelte grundlæggerne af Instagram - en af ​​Facebooks stjerneprodukter - at de ville forlade virksomheden. To dage senere gentog WhatsApp grundlæggeren Brian Acton sit opkald for at slette Facebook i et uhyggeligt Forbes interview med henvisning til privatlivets fred.

Hvem er bag Facebook Hack?

Sheryl Sandberg, Facebooks øverste driftsleder, tilbød en del farver omkring spørgsmålet fredag ​​denne uge: "Selv om vi stadig ikke ved hvem der er bag disse angreb, om disse konti blev misbrugt, eller hvis der blev adgang til oplysninger, logger vi ud omkring 90 millioner konti, der kunne have været påvirket som en sikkerhedsforanstaltning. Derfor får du muligvis en besked, der beder dig logge ind igen."