Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Новая утечка данных может стоить Facebook $1,6 млрд

Новая утечка данных может стоить Facebook $1,6 млрд


1-10-2018, 21:35 | Финансы и кризис / Финансовые новости | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (962)

 

Москва, 1 октября - "Вести.Экономика" Компании Facebook грозит штраф в размере $1,62 млрд из-за недавно обнаруженной уязвимости, в результате которой злоумышленники могли получить доступ к данным около 50 млн пользователей, пишет Daily Mail.

Отмечается, что компания сообщила о произошедшем только спустя три дня после хакерской атаки. При этом представители Facebook не смогли назвать число аккаунтов пользователей из Британии, которые оказались подвержены нападению.

В пятницу тайваньский "белый" хакер Чанг Чи-юань пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга, но позже отказался от планов, отметив, что в соцсети закрыли брешь в безопасности. Почти одновременно Facebook выступила с заявлением о том, что около 90 млн пользователей будут выведены из своих учетных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьезной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.

Уязвимость была обнаружена в функции View As("Посмотреть как"), которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

"Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение", — говорилось в официальном заявлении компании.

В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию "Посмотреть как" в минувшем году. В результате порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.

Ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 г. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года. Полностью разобраться в происходящем специалистам Facebook удалось только 26 сентября 2018 г., и уже на следующий день брешь закрыли. 

Никаких подробностей о самих злоумышленниках пока нет, так как расследование инцидента еще далеко от завершения, и к делу лишь недавно подключились правоохранительные органы. Также представители компании пока не завершили анализ данных пострадавших пользователей и не могут точно сказать, были ли атаки направлены против пользователей конкретных регионов или стран. По предварительным данным, атаки не были целевыми.

В ходе экстренной пресс-конференции вице-президент компании Гай Розен рассказал, что атакующие, по сути, использовали комбинацию трех отдельных уязвимостей - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.

Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети. 

В последнее время Facebook находится в центре многочисленных скандалов с утечкой персональных данных, вызывая у регуляторов опасения в том, что компания Цукерберга сможет обеспечить достаточную защиту своих пользователей. Согласно новому законодательству Европейского союза относительно данных компании, которые его нарушают, должны будут уплатить до 4% от общей суммы своих прибылей. В прошлом году Facebook получила 31,2 млрд фунтов стерлингов ($40 млрд) прибыли.

Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более что данная уязвимость подвергает опасности другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел "связанные аккаунты".
Подробнее: https://www.vestifinance.ru/articles/107732



Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map