Новая утечка данных может стоить Facebook $1,6 млрд
Злоумышленники могли получить доступ к данным 50 млн пользователейКомпании Facebook грозит штраф в размере 1,62 млрд долларов из-за недавно обнаруженной уязвимости, в результате которой злоумышленники могли получить доступ к данным около 50 млн пользователей, пишет vestifinance.ru со ссылкой на Daily Mail.
Отмечается, что компания сообщила о произошедшем только спустя три дня после хакерской атаки. При этом представители Facebook не смогли назвать число аккаунтов пользователей из Британии, которые оказались подвержены нападению.
В пятницу тайваньский «белый» хакер Чанг Чи-юань пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга, но позже отказался от планов, отметив, что в соцсети закрыли брешь в безопасности. Почти одновременно Facebook выступила с заявлением о том, что около 90 млн пользователей будут выведены из своих учетных записей для повторного входа в приложение. Такая мера, по словам компании, вызвана выявленной серьезной уязвимостью веб-сайта, которая, возможно, позволила злоумышленникам присваивать чужие профили.
Уязвимость была обнаружена в функции View As («Посмотреть как»), которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.
«Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение», — говорилось в официальном заявлении компании.
В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию «Посмотреть как» в минувшем году. В результате порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.
Никаких подробностей о самих злоумышленниках пока нет, так как расследование инцидента еще далеко от завершения, и к делу лишь недавно подключились правоохранительные органы. Также представители компании пока не завершили анализ данных пострадавших пользователей и не могут точно сказать, были ли атаки направлены против пользователей конкретных регионов или стран. По предварительным данным, атаки не были целевыми.
В последнее время Facebook находится в центре многочисленных скандалов с утечкой персональных данных, вызывая у регуляторов опасения в том, что компания Марка Цукерберга сможет обеспечить достаточную защиту своих пользователей. Согласно новому законодательству Европейского союза относительно данных компании, которые его нарушают, должны будут уплатить до 4% от общей суммы своих прибылей. В прошлом году Facebook получила 31,2 млрд фунтов стерлингов (40 млрд долларов) прибыли.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.