Facebook объявила в пятницу, что обнаружила нарушение безопасности, затрагивающее почти 50 миллионов учетных записей пользователей. Компания заявляет, что злоумышленники использовали уязвимость в функции «Посмотреть как» - параметр, позволяющий пользователям видеть, как выглядит их профиль для других пользователей. В настоящее время Facebook не знает, злоупотребляли ли злоумышленники взломанными учетными записями или получали доступ к любой информации.
Нарушение безопасности. 25 сентября инженерная команда Facebook обнаружила уязвимость безопасности в функции «View As» приложения, в результате которой было нарушено 50 пользователей в миллион долларов. Согласно объявлению Facebook, злоумышленники смогли украсть токены доступа Facebook из кода, прикрепленного к функции «Посмотреть как», и использовать токены для захвата учетных записей пользователей. (Ленты доступа - это цифровые клавиши, которые позволяют пользователям оставаться в системе без необходимости вводить свой пароль каждый раз, когда они обращаются к своей учетной записи.)
Из объявления Facebook:
Эта атака использовала сложное взаимодействие нескольких проблем в нашем коде. Это было связано с изменением, которое мы внесли в нашу функцию загрузки видео в июле 2017 года, что повлияло на «Просмотр как». Нападавшим не только нужно было найти эту уязвимость и использовать ее для получения токена доступа, но затем они должны были отвиснуть от этой учетной записи до другие, чтобы украсть больше токенов.
Facebook говорит, что он не знает, сколько было нанесено повреждение, поскольку оно только начало расследование. Он не знает, были ли взломанные учетные записи использованы неправильно или была доступна какая-либо информация. Компания также сообщает, что не знает, кто был за атаками или где они были основаны.
Ответ Facebook. Facebook говорит, что он устранил эту уязвимость и временно отключает функцию «Просмотр как», когда она проводит проверку безопасности. В дополнение к объявлению нарушения безопасности компания сообщила правоохранительным органам.
Точки доступа для 50 миллионов учетных записей, которые были взломаны, были сброшены вместе с токенами доступа для дополнительных 40 миллионов учетных записей, которые были подвергнуты просмотру «View As» в течение прошлого года (в качестве меры предосторожности) , Объединенные 90 миллионов пользователей, у которых был сброс токенов доступа, должны будут вернуться в свои учетные записи, поскольку они были автоматически выведены из системы Facebook.
Компания заявляет, что пользователи, которые были вышли из системы, увидят уведомление в верхней части своей ленты новостей, объясняющее, что произошло, когда они вошли в систему, но три сотрудника отдела маркетинга, которым приходилось регистрироваться на своих счетах, не видели любое такое уведомление.
Продолжающийся шаблон. Проблемы безопасности Facebook - постоянная дилемма. В дополнение к собственному выбору, чтобы быстро и свободно играть с пользовательскими данными - бизнес-решение, которое привело к кризису Cambridge Analytica, компании пришлось объявить о нескольких нарушениях безопасности в этом году. В июне компания извинилась за ошибку, которая случайно установила 14 миллионов пользователей статуса конфиденциальности общественности без их ведома. В сентябре он сообщил о сбое в системе, который позволил пользователям с учетной записью приложения и Facebook использовать доступ к данным Facebook Analytics других приложений.
Сегодняшнее нарушение безопасности отличается от того, что это была внешняя сила, атакующая миллионы учетных записей пользователей. Это больше соответствует атакам Facebook, Twitter и Google в августе. Хотя даже после этого 652 страницы Facebook были сняты для скоординированного злонамеренного поведения. Последнее нарушение безопасности Facebook отличается от координированного поведения плохими актерами - это плохие актеры, которые ищут способ проникнуть в систему Facebook, чтобы взломать учетные записи пользователей и, возможно, использовать украденные аккаунты для вредоносного поведения.
Почему маркетологи должны заботиться. Постоянная битва Facebook для защиты своей платформы сказывается на пользователях. В течение второго квартала компания понесла медленный рост пользователей, и согласно сентябрьскому отчету Pew Research Center, 42 процента пользователей Facebook снизили свою повседневную активность на платформе, при этом 26 процентов удалили приложение со своего телефона.
Возможности таргетинга на Facebook очень сильны, но насколько они эффективны, если люди, ставящие цель, продолжают терять доверие к платформе? Есть также дополнительные проблемы безопасности для брендов и рекламодателей Страницы. Facebook упоминает только «учетные записи пользователей», которые могут быть взломаны, но потенциальная угроза для любого маркетолога или рекламодателя - потенциальная угроза для любого маркетолога или рекламодателя.
Post A Comment:
0 comments so far,add yours