НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 10 / 12 / В FACEBOOK СООБЩИЛИ НОВЫЕ ПОДРОБНОСТИ КРАЖИ ТОКЕНОВ ДОСТУПА, ПРИЗНАВ УТЕЧКУ ДАННЫХ 30 МЛН ПОЛЬЗОВАТЕЛЕЙ

В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей

21:19 12.10.2018 - NEWSru.com   смотреть полную версию 

Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.

Согласно новым данным, масштаб атаки оказался чуть меньше - на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.

Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.

Как сообщили в компании, пользователи соцсети уже могут проверить, затронула ли атака их данные, через специальную страницу. В ближайшие дни Facebook намерена разослать уведомления всем 30 млн пострадавших. В этих уведомлениях будет указано, какую информацию могли заполучить хакеры. Также компания даст рекомендации по защите от последствий кражи данных - речь, в частности, идет о подозрительных письмах, звонках и SMS-сообщениях.

О том, кто стоит за атакой, в Facebook не сообщили - в публикации отмечается, что представители ФБР попросили соцсеть не разглашать предположения на этот счет.

Ранее стало известно, что Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала собственное расследование инцидента и запросила у компании информацию об этой утечке. Не исключено, что по итогам этого расследования Facebook может быть оштрафована на 1,6 млрд долларов за нарушение компанией требований вступившего в силу в мае в ЕС Общего регламента о защите данных (GDPR).

теги:  Хакеры  Facebook

Не российские хакеры: за недавней атакой на Facebook, обернувшейся утечкой данных 30 млн пользователей, могут стоять спамеры

Как пишет издание со ссылкой на осведомленные источники, к такому выводу пришли специалисты Facebook, которые ведут внутреннее расследование инцидента, нанесшего чувствительный удар по репутации компании. Согласно предварительным выводам, атаку осуществили действующие в Facebook и Instagram спамеры, с активностью которых специалисты по безопасности Facebook сталкивались и ранее. Похищенные данные они намерены использовать для заработка на мошеннических рекламных объявлениях.

В минувшую пятницу в компании отказались сообщить, кто может стоять за атакой, объяснив этот отказ просьбой спецслужбы.


В Facebook заявили, что утечка токенов доступа 50 млн пользователей не затронула сторонние приложения

Руководство социальной сети Facebook раскрыло некоторые подробности обнаруженной на прошлой неделе утечки токенов доступа 50 млн пользователей.

В компании отметили, что разработчики сторонних приложений, которые используют SDK Facebook, могут не волноваться за безопасность пользователей - после сброса токенов возможность входа в приложения при помощи украденных данных была ликвидирована. Однако некоторые разработчики, не использующие SDK и не проводящие регулярные проверки валидности токенов доступа пользователей, могут оказаться в зоне риска. Для них Facebook разрабатывает специальный инструмент, который позволит вручную проверить, не затронула ли утечка пользователей их приложений.


Утечка данных 50 млн пользователей грозит Facebook штрафом в 1,6 млрд долларов

Еще 40 млн пользователей оказались в зоне риска. Расследование инцидента продолжается, но одним его последствий для Facebook может стать штраф в размере 1,63 млрд долларов США.

Согласно новым правилам ЕС, компании, чья деятельность попадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Кроме того, GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения. Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота. По расчетам WSJ, 4% от оборота Facebook за прошлый год составляют как раз 1,63 млрд долларов.

GDPR также содержит норму о штрафе в 2% оборота за нарушение срока информирования об утечке. Формально Facebook уложилась в отведенные регламентом 72 часа, однако в DPC считают, что компания предоставила недостаточно информации об утечке.

Предполагается, что результаты расследования DPC будут обнародованы в ближайшие месяцы.

Напомним, в мае прошлого года Еврокомиссия оштрафовала Facebook на 110 млн евро за предоставление заведомо ложной информации об условиях покупки мессенджера WhatsApp в 2014 году.


Facebook обнаружила уязвимость, угрожающую кражей страниц 90 млн пользователей соцсети

Подробности о проблеме и мерах, принятых для ее решения, были опубликованы в блоге Facebook. Ситуацию также прокомментировал на своей странице основатель и глава компании Марк Цукерберг.

Как сообщили в компании, днем во вторник, 25 сентября, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. Похищенные токены в компании назвали аналогом цифровых ключей, которые позволяют входить в учетную запись без ввода пароля при каждом посещении соцсети.

После обнаружения уязвимости специалисты устранили ее, а также проинформировали о ситуации правоохранительные органы. Затем сотрудники Facebook сбросили авторизацию 50 млн затронутых аккаунтов, чтобы предотвратить захват страниц. Теперь для входа в соцсеть владельцам придется заново ввести пароль.

После входа они увидят в ленте новостей уведомление от администрации соцсети о сложившейся ситуации.

Не исключено, что в ходе расследования специалисты выявят и другие затронутые аккаунты - доступ к ним также будет сброшен.

Напомним, ранее тайваньский хакер пообещал удалить страницу Марка Цукерберга из Facebook в прямом эфире в воскресенье, 30 сентября, и появление сообщений о найденной уязвимости буквально через несколько часов наводит на размышления. Однако в Facebook сообщили изданию The Verge, что между хакером по имени Чанг Чи-Юн и утечкой токенов нет никакой связи.


ПРОСМОТРОВ: 414
 21/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS