Из-за уязвимости в системе социальной сети Facebook пострадало по меньшей мере 50 млн пользователей — об этом заявила служба безопасности компании, обнаружившая хакерскую атаку. Тем временем, эксперты рекомендуют сменить пароль и в Instagram, так как фотоплатформа тоже могла стать целью киберпреступников.

Никто не в безопасности

В конце прошлой недели социальная сеть Facebook стала жертвой хакерской атаки — с помощью уязвимости в функции «Посмотреть как», позволяющей увидеть свою страницу так, как ее видят другие пользователи, злоумышленники смогли получить доступ к 50 млн аккаунтов.

Как сообщил вице-президент по продакт-менеджменту Facebook Гай Розен, компания оперативно устранила использованную уязвимость, а также проинформировала о случившемся правоохранительные органы.

Так как в результате атаки хакеры получили маркеры доступа к 50 млн профилей Facebook, служба безопасности социальной сети приняла решение сбросить их значения. Кроме того, такие же меры были приняты в отношении 40 млн других аккаунтов, которые могли быть затронуты в ходе кибервзлома.

Помимо прочего, функция «Посмотреть как» была временно отключена.

«Так как мы только начали расследование, нам еще предстоит определить, были ли эти аккаунты злонамеренно использованы и была ли утечка информации. Кроме того, мы не знаем, кто стоит за этими атаками, и где они базируются… В дополнение к этому, если мы найдем другие пострадавшие аккаунты, то мы немедленно сбросим их маркеры доступа», — заявил Гай Розен.

Как заметили некоторые ИБ-эксперты, в официальном заявлении компании речь идет только о пользователях Facebook. Тем не менее, 90 млн человек, чьи маркеры доступа предположительно попали в руки хакеров, рекомендуется проверить и аккаунты в Instagram. Дело в том, что в Instagram можно авторизоваться через Facebook, так как эта фотоплатформа тоже принадлежит Марку Цукербергу.

Если пользователь, чей аккаунт был скомпрометирован, залогинился в свой Instagram через Facebook, то в зоне риска оказываются оба его профиля.

По данным блога о кибербезопасности Krebs On Security, эту информацию подтвердил представитель Facebook, но в обновленный пресс-релиз ее так и не включили. «Цепная реакция» характерна не только для Instagram, но и для любых других приложений, использующий логин через социальную сеть Цукерберга, например, Uber или Tinder.

Розен подчеркнул, что на текущий момент нет достоверных данных о вероятных последствиях взлома, которые могут проявиться не сразу, а лишь через некоторое время. Кроме того, нет информации и о пострадавших пользователях других приложений, и такая неизвестность, по меньшей мере, пугает.

Чтобы узнать, пострадал ли ваш аккаунт от действий злоумышленников, специалисты рекомендуют зайти в Facebook и проверить, остались ли вы залогинены в системе. Если соцсеть просит заново ввести свои личные данные, то велика вероятность, что хакеры пытались получить доступ к профилю. В таком случае требуется незамедлительно сменить пароль.

Совпадение или хитрость

Так как Facebook сообщила о хакерской атаке только три дня спустя, ей может грозить крупный штраф в размере £1,25 млрд (около $1,62 млрд), вследствие нарушения Общего регламента по защите данных, вступившего в силу в Европе 25 мая 2018 года.

Кроме того, пользователи сообщают о том, что социальная сеть блокировала распространение сообщений о хакерской атаке в своей новостной ленте.

Как только публикация Гая Розена появилась в блоге Facebook, и СМИ подхватили эту историю, пользователи со всего мира стали делиться ссылками со своими друзьями.

Через какое-то время публикации со ссылками на порталы The Guardian и Associated Press, освещавших хакерскую атаку, прекратились. Как оказалось, Facebook запретила вставлять эти материалы из-за опасности «спама».

С одной стороны, этот инцидент наглядно демонстрирует хорошую работу спам-фильтра в социальной сети, но с другой — в данной ситуации он блокировал распространение подробностей о хакерской атаке от проверенных источников, среагировав лишь на массовость подобных публикаций. Учитывая, что в Facebook часто появляются одни и те же новости от одних и тех же информационных агентств, эта неожиданная блокировка вызывает некоторые вопросы. Есть вероятность, что Марк Цукерберг пытался таким образом приуменьшить масштаб утечки, но не стоит исключать и банальное совпадение, случившееся в неудачное для компании время.

Источник: gazeta.ru