Facebook "View As" Funksjon Venstre Åpne Massiv Sikkerhetsfeil

Facebook annonserte fredag ​​at omtrent 30 millioner kontoer ble kompromittert av en hacker eller gruppe hackere som benyttet seg av et sikkerhetsproblem i nettstedets kildekode.Dette siste sikkerhetsbruddet gjorde det mulig for angriperne å høste brukerens profilinformasjon - som navn, kjønn og hjemby - og ta over disse kontoene for en ukjent tid.

Oppdatering: Resultatene av en videre gjennomgang publisert 12. oktober viste at hack påvirket færre kontoer enn tidligere beskrevet. Historien har blitt oppdatert for å gjenspeile de nye tallene.

Dette bruddet stammer fra Facebooks "View As" -funksjon, som gjør det mulig for brukerne å se hvordan deres profiler ser ut til andre. Facebook-ingeniører oppdaget sikkerhetsfeilen på tirsdag, fikset det, og deretter varslet rettshåndhevelsesorganer, inkludert FBI, ifølge en uttalelse.

Det er uten tvil Facebooks mest alvorlige sikkerhetsproblem ennå: På grunn av omfanget av kontroll hackerne hadde over konto, virker det verre enn til og med Cambridge Analytica. I mellomtiden har Federal Trade Commission-kommissær Rohit Chopra allerede uttalt en kort uttalelse som sier at han skal undersøke saken.

"Jeg vil ha svar," sa Chopra på Twitter i kølvandet på nyhetene.

Guy Rosen, Facebooks visepresident for produkt, skriver i selskapets blogginnlegg at "visningen som" feil tillot hackere å stjele Facebook-tilgangstokener som kunne brukes, ta over folks kontoer.

"Tilgangstokenetter er lik digitale nøkler som holder folk innlogget på Facebook, slik at de ikke trenger å skrive inn passordet hver gang de bruker appen," skriver Rosen.

Hva er Facebook-tilgangstegn?

For å lukke bruddet har Facebook tilbakestilt tilgangsbonetter på omtrent 50 millioner kontoer. Ytterligere 40 millioner kontoer ble også tilbakestilt dersom "View As" -funksjonen ble brukt i det siste året. Dette betyr at rundt 4 prosent av Facebooks 2,2 milliarder månedlige aktive brukere måtte re-logge inn på sine kontoer fredag. Det er uklart om personer som ikke var logget ut, var upåvirket.

Facebook-direktører fortalte journalister fredag ​​at passord og kredittkortinformasjon ikke ble skadet i dette sikkerhetsbrudd. Selskapet uttalte at undersøkelsen er i sine "tidlige stadier", men at den vil gi mer informasjon på et senere tidspunkt da det oppdager detaljer.

"Sikkerhet er et våpenløp, og vi fortsetter å forbedre vår forsvar," sa CEO Mark Zuckerberg på samtalen. "Dette skal være en kontinuerlig innsats, og vi må fortsette å fokusere på dette over tid."

Facebook undersøkes for øyeblikket av FBI, SEC, FTC og Justisdepartementet for mangelfull forvaltning av data i Cambridge Analytica-skandalen, da personopplysningene til 87 millioner brukere ble brukt til politiske midler. Dette siste bruddet legger til enda mer gransking av selskapets personvernregistrering.

Bruddet har også en uvanlig dårlig uke med press, selv for Facebook. På mandag avslørte grunnleggerne av Instagram - en av Facebooks stjerneprodukter - at de skulle forlate selskapet. To dager senere reiterte WhatsApp-grunnleggeren Brian Acton hans kall for å slette Facebook i en skikkelig Forbes intervju, citerer personvern bekymringer.

Hvem er bak Facebook Hack?

Sheryl Sandberg, Facebooks sjefsjef, tilbød litt farge rundt spørsmålet i fredag ​​denne uken: "Selv om vi fortsatt ikke vet hvem som er bak disse angrepene, om disse kontoene ble misbrukt, eller om det var tilgang til noen informasjon, logger vi ut rundt 90 millioner kontoer som kan ha blitt påvirket som en forholdsregel. Det er derfor du får en melding som ber deg logge på igjen."