ВЕСТИ

Прямой Эфир

    Прогнозы

      Facebook скрывала от пользователей данные о бреши в системе авторизации

      Москва, 16 августа - "Вести.Экономика". Пользователи Facebook подали в суд на крупнейшую в мире социальную сеть из-за бреши в системе безопасности, выявленной в 2018 г., о которой знали сотрудники компании, но пользователи предупреждены не были.

      Истцы из числа сотрудников Facebook во время судебного разбирательства в Окружном суде США заявили, что социальная сеть знала о рисках, которые привели к крупному взлому в 2018 г., но не предупредили об этом пользователей. Взлом затронул до 29 млн пользователей.

      Судебное дело, которое сейчас проходит в Окружном суде США по Северному округу Калифорнии, сосредоточено на опасностях, связанных с системой авторизации через Facebook, которая доступна на сторонних сайтах. Соответственно, если учетная запись пользователя в Facebook скомпрометирована, риску могут подвергнуться и другие его учетные записи.

      По словам истцов, Facebook осознавала риск взлома миллионов пользователей и предупредила своих сотрудников о проблемах безопасности. Уязвимость касалась средства единого входа в систему. Однако это предупреждение запретили передавать пользователям.

      В конце сентября 2018 г. компания заявила, что обнаружила уязвимость. Она позволила злоумышленникам получить доступ к 30 млн аккаунтов. По данным компании, хакеры воспользовались функцией "Просмотр страницы для других пользователей".

      Хакеры использовали 400 тыс. аккаунтов, чтобы заполучить токены доступа, которые позволяют пользователям социальной сети войти в систему без повторного ввода своих паролей. Таким образом злоумышленники смогли просматривать профили в Facebook так, будто это делает владелец аккаунта, что давало им доступ к списку друзей, персональным данным, некоторой части переписки в Messenger и группам, на которые пользователь был подписан.

      При этом руководство соцсети подчеркнуло, что в ходе атаки не были затронуты Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, а также страницы, которые использовались для рекламы. Финансовые данные также не были доступны злоумышленникам, сообщали представители соцсети.

      На момент взлома компания предположила, что от действий хакеров могли пострадать 50 млн учетных записей. В Facebook считают, что взломщики получили номера телефонов и почтовые адреса 15 млн людей, еще 14 млн учетных записей были полностью открыты для злоумышленников, 1 млн аккаунтов, предположительно, также был подвержен атаке в результате взлома.
      

      Новости партнеров

      

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить