Пробивът на сигурността, открит от инженерите на Facebook (NASDAQ: FB) на 25 септември, позволи на нападателите да вземат директен контрол над потребителските акаунти; около 50 милиона от тях са точни.
Последното защитно нарушение на Facebook
В допълнение към 50-те милиона, Facebook също каза, че има още 40 милиона сметки, които са потенциално уязвими. Всичко казано, компанията извади 90 милиона сметки, за да предотврати по-нататъшни щети.
$config[code] not foundВ актуализацията на сигурността Facebook призна, че атаката е успяла да използва сложното взаимодействие на множество въпроси в нейния код. Това се дължи на промяна, която компанията направи на функцията си за качване на видеоклипове през юли 2017 г., засягайки функцията „Преглед като“.
Facebook заяви: "Нападателите не само трябваше да намерят тази уязвимост и да я използват, за да получат маркер за достъп, а след това трябваше да се въртят от този акаунт към други, за да откраднат повече токени."
Тази атака не можеше да дойде в по-лошо време за Facebook. Компанията се опитва да увеличи сигурността си преди предстоящите средносрочни избори, като в същото време се опитва да се възстанови от фиаското на Кеймбридж Аналитик, в което данните от около 87 милиона потребители са споделени с политическа консултантска агенция.
Преглед като функция
Функцията Преглед като позволява на потребителите да виждат как профилът изглежда на други хора.
Нападателите успяха да използват три недостатъка или грешки в функцията "Преглед като". В същата актуализация на защитата, Pedro Canahuati, вицепрезидент по инженеринг, сигурност и поверителност, изброи тези недостатъци, както следва:
- Преглед като неправилно предоставена възможност за публикуване на видеоклип.
- Нова версия на качващия видеоклип (интерфейсът, който ще бъде представен в резултат на първата грешка), въведена през юли 2017 г., неправилно генерира маркер за достъп, който има разрешения за мобилното приложение Facebook.
- Когато видеокартата се появи като част от View As, той генерира токена за достъп, НЕ за гледащия, но за потребителя, който зрителят гледаше нагоре.
Facebook заяви, че временно е изключил функцията за преглед, докато провежда проверка за сигурност.
Трикове Facebook за издаване на маркери за достъп
С тази уязвимост нападателите успяха да заблудят Facebook в издаването на маркери за достъп. Това им дава достъп до потребителски акаунти, като че ли са потребител.
Те също имаха достъп до услугите, които потребителят може да е регистрирал за използване на Facebook, като Airbnb, Spotify, Tinder или други приложения и игри.
Facebook е нулирал токените за достъп на засегнатите 50 милиона сметки, както и допълнителните 40 милиона сметки, които може да са уязвими.
Ако профилът Ви е бил един от 90-те милиона, засегнати от този инцидент, ще бъдете подканени да влезете отново във Facebook и всички свързани профили.
Кой е отговорен?
В конферентен разговор (PDF) Гай Росен, вицепрезидент на Product Management за Facebook, заяви, че компанията е уведомила правоприлагащите органи и работи с ФБР.
Що се отнася до кой е отговорен, Росен продължава да казва, че е трудно да се открие кой стои зад атаката, добавяйки, че "никога не можем да разберем."
Изображение: Facebook
3 Коментари ▼
