Facebook "Lihat As" Ciri Kiri Terbuka Kecacatan Keselamatan Massive

Facebook mengumumkan pada hari Jumaat bahawa kira-kira 30 juta akaun telah dikompromi oleh penggodam atau sekumpulan penggodam yang mengambil kesempatan daripada kelemahan dalam kod sumber tapak.Pelanggaran keselamatan terbaru ini membolehkan penyerang menuai maklumat profil pengguna - seperti nama, jantina, dan kampung halaman mereka - dan mengambil alih akaun tersebut untuk masa yang tidak diketahui.

Kemas kini: Keputusan kajian semula yang diterbitkan pada 12 Oktober mendedahkan bahawa hack itu memudaratkan lebih sedikit akaun daripada yang terdahulu. Cerita ini telah dikemas kini untuk mencerminkan nombor-nombor baru.

Pelanggaran ini berpunca daripada ciri "Lihat As" Facebook, yang membolehkan pengguna melihat bagaimana profil mereka kelihatan kepada orang lain. Jurutera Facebook mendapati kecacatan keselamatan pada hari Selasa, menetapkannya, dan kemudian memberitahu agensi penguatkuasaan undang-undang termasuk FBI, menurut satu kenyataan.

Ini boleh dikatakan masalah keamanan Facebook yang paling serius lagi: Kerana skop kawalan hacker mempunyai lebih banyak akaun, ia kelihatan lebih teruk daripada bahkan Cambridge Analytica. Sementara itu, Pesuruhjaya Suruhanjaya Perdagangan Persekutuan Rohit Chopra telah mengeluarkan kenyataan ringkas bahawa dia akan menyiasat perkara itu.

"Saya mahu jawapan," Chopra mengisytiharkan di Twitter berikutan berita itu.

Guy Rosen, naib presiden produk Facebook, menulis dalam catatan blog syarikat itu bahawa "pandangan sebagai" cacat membenarkan penggodam untuk mencuri token akses Facebook yang boleh digunakan mengambil alih akaun orang.

"Token akses adalah sama dengan kunci digital yang membuat orang masuk ke Facebook supaya mereka tidak perlu memasukkan semula kata laluan mereka setiap kali menggunakan aplikasinya," kata Rosen.

Apakah Akses Token Facebook?

Untuk menutup pelanggaran itu, Facebook telah menetapkan semula token akses kira-kira 50 juta akaun. Tambahan 40 juta akaun juga ditetapkan semula jika ciri "Lihat As" digunakan pada tahun lalu. Ini bermakna kira-kira 4 peratus pengguna aktif bulanan Facebook 2.2 bilion terpaksa mendaftar semula ke akaun mereka pada hari Jumaat. Tidak jelas jika orang yang tidak dilog masuk tidak terjejas.

Para eksekutif Facebook memberitahu pemberita bahawa kata laluan dan maklumat kad kredit tidak dikompromikan dalam pelanggaran keselamatan ini. Syarikat itu menyatakan bahawa siasatannya berada dalam "peringkat awal" tetapi ia akan memberikan lebih banyak maklumat di kemudian hari kerana ia dapat mengetahui butir-butirnya.

"Keselamatan adalah perlumbaan senjata dan kami terus meningkatkan pertahanan kami," kata Ketua Pegawai Eksekutif Mark Zuckerberg dalam panggilan itu. "Ini akan menjadi usaha berterusan dan kita perlu terus memberi tumpuan kepada perkara ini dari masa ke masa."

Facebook sedang disiasat oleh FBI, SEC, FTC dan Jabatan Kehakiman kerana salah urus datanya dalam skandal Cambridge Analytica, apabila data peribadi 87 juta pengguna digunakan untuk cara politik. Pelanggaran terbaru ini lebih banyak meneliti rekod privasi syarikat.

Pelanggaran itu juga menangkap minggu akhbar yang luar biasa buruk, walaupun untuk Facebook. Pada hari Isnin, pengasas Instagram - salah satu produk bintang Facebook - mengumumkan bahawa mereka akan meninggalkan syarikat itu. Dua hari kemudian, pengasas WhatsApp Brian Acton mengulangi panggilannya untuk memadam Facebook dengan pantas Forbes wawancara, memetik kebimbangan privasi.

Siapa Di Sebalik Hack Facebook?

Sheryl Sandberg, ketua pegawai operasi Facebook, menawarkan beberapa warna di sekitar soalan pada hari Jumaat ini rahang ini: "Walaupun kami masih tidak tahu siapa yang berada di belakang serangan ini, sama ada akaun-akaun ini disalahgunakan, atau jika ada maklumat yang diakses, kami sedang log keluar sekitar 90 juta akaun yang mungkin terjejas sebagai langkah berjaga-jaga. Ini sebabnya anda mungkin mendapat mesej yang meminta anda untuk log masuk lagi."