Взлом Facebook, затрагивающий 50 миллионов человек, также позволил злоумышленникам получить доступ к учетным записям пользователей Tinder, Spotify и Instagram
Жизнь только ухудшилась для 50 миллионов людей, оказавшихся в том, что может быть самым большим взломом Facebook когда-либо.
В пятницу техническая фирма Силиконовой долины сообщила, что обнаружила нарушение безопасности, в котором еще неизвестный злоумышленник или злоумышленники смогли получить доступ к десяткам миллионов учетных записей пользователей, используя уязвимости в своем программном обеспечении.
Но только во второй, последующей конференции с журналистами в пятницу, Facebook признал одну из самых тревожных частей инцидента: хакеры не только получили возможность доступа к учетным записям Facebook пострадавших пользователей, они также имели доступ к любой другой службе, в которой человек использовал свою учетную запись Facebook для регистрации, включая такие приложения, как Tinder, Spotify и Airbnb.
Instagram, который принадлежит Facebook, также могут быть затронуты.
Откровение резко расширяет потенциальное воздействие взлома, подвергая риску личные данные людей в других местах по всему интернету. Это может заставить многочисленные крупные компании и стартапы, зависящие от службы входа Facebook, проверять свои собственные системы на наличие вредоносных действий в результате.
Tinder, Airbnb и Spotify — возможно, три из самых громких технологических компаний, которые используют службу входа Facebook,-не сразу ответили на запрос Business Insider о комментариях.
Так что случилось? Короче говоря, злоумышленники нашли способ обмануть Facebook, чтобы выдать им "маркеры доступа" — в основном, цифровые ключи-которые позволяют им получать доступ к учетным записям других пользователей, как если бы они были этим пользователем. После выявления какой-то необычной деятельности в начале этого месяца, Facebook понял, что происходит во вторник вечером, а затем отозвал эти маркеры доступа, прежде чем раскрывать Хак публично в пятницу — хотя и не раньше, чем 50 миллионов человек были затронуты.
Эти ключи доступа также позволяют злоумышленникам теоретически получить доступ к любым другим услугам, которые кто-то использовал для входа в систему Facebook, будь то приложение знакомств Tinder или нишевая игра для смартфонов, и получить доступ к очень личной информации.
Неясно, действительно ли это произошло — когда его спросили, исполнительный директор Facebook сказал только, что компания была в начале своего расследования, — но возможность может заставить другие компании провести свои собственные расследования по этому вопросу.
Также пока не ясно, кто стоит за атакой на Facebook, или были ли атаки нацелены, и причина этого. Facebook теперь исправил уязвимости и отозвал скомпрометированные маркеры доступа, заставив пострадавших пользователей снова войти в систему (хотя их пароли не были скомпрометированы, говорит компания) и уведомив их об этой проблеме.
Но есть по крайней мере две громкие жертвы взлома, о которых мы знаем: генеральный директор Facebook Марк Цукерберг и главный операционный директор Шерил Сандберг. Представитель подтвердил, что два топ-менеджера компании были среди десятков миллионов пострадавших пользователей.