Facebook mówi teraz, że naruszenie danych dotyczy 29 milionów użytkowników, a szczegóły mają wpływ

Facebook mówi teraz, że naruszenie danych dotyczy 29 milionów użytkowników, a szczegóły mają wpływ


(Reuters) – Cyberprzestępcy ukradli dane z 29 milionów kont Facebooka za pomocą zautomatyzowanego programu przenoszonego z jednego znajomego do drugiego, Facebook Inc (FB.O) ogłoszono w piątek, ponieważ firma z branży mediów społecznościowych stwierdziła, że ​​największa w historii kradzież danych uderzyła mniej niż 50 milionów profili, które początkowo zgłosiła.

Firma poinformowała, że ​​w ciągu nadchodzących dni poinformuje użytkowników o tym, jakiego rodzaju informacje uzyskano podczas ataku.

Naruszenie spowodowało, że użytkownicy są bardziej podatni na ataki ukierunkowane na phishing i mogą pogłębić niepokój związany z publikowaniem w usłudze, której praktyki dotyczące prywatności, moderacji i bezpieczeństwa zostały zakwestionowane przez serię skandali, ekspertów od bezpieczeństwa cybernetycznego i analityków finansowych.

Atakujący wykorzystali szczegóły profilu, takie jak daty urodzenia, pracodawcy, historię edukacji, preferencje religijne, rodzaje używanych urządzeń, obserwowane strony oraz ostatnie wyszukiwania i sprawdzanie lokalizacji od 14 milionów użytkowników.

W przypadku pozostałych 15 milionów użytkowników naruszenie było ograniczone do nazwisk i danych kontaktowych. Ponadto atakujący mogli zobaczyć posty i listy znajomych i grup około 400 000 użytkowników.

Prawodawcy i inwestorzy bardziej martwią się, że Facebook nie robi wystarczająco dużo, by chronić dane.

Akcje spółki wzrosły o 0,25 procent w piątek, gdy Wall Street odbiło się po sześciodniowej stracie. Indeks kompozytowy Nasdaq zyskał 2,29 proc.

Facebook zmniejszył liczbę użytkowników, których dotyczy problem, na podstawie pierwotnych szacunków, po tym jak badacze przeanalizowali aktywność na kontach, które mogły zostać dotknięte. Mimo to eksperci od bezpieczeństwa cybernetycznego ostrzegali, że napastnicy mogą wykorzystywać skradzione informacje w ukierunkowanych próbach wyłudzenia informacji.

"Najważniejsze jest to, że wszystkie te dane są nadal dostępne" – powiedział Corey Milligan, starszy pracownik naukowy w firmie cyberbezpieczeństwa Armor Inc.

Wiceprezes Facebooka Guy Rosen powiedział dziennikarzom, że Federalne Biuro Śledcze USA poprosiło firmę o ograniczenie opisów napastników z powodu bieżących dochodzeń.

Rosen ujawnił, że choć intencje napastników nie zostały ustalone, nie wydawały się być motywowane przez amerykańskie wybory do Kongresu w środę w dniu 6 listopada.

Figurki widoczne są przed logo Facebooka na tej ilustracji wykonanej 20 marca 2018 roku. REUTERS / Dado Ruvic

Powiedział, że atak wpłynął na "szerokie" spektrum użytkowników, ale odmówił rozbicia liczby dotkniętych przez kraj.

Facebook powiedział, że nadal bada, czy napastnicy podjęli działania wykradające kradzież danych, takich jak wysyłanie z kont, ale nie znaleźli dodatkowego nadużycia.

Hakerzy nie kradli osobistych wiadomości ani danych finansowych i nie korzystali z dostępu do kont w celu uzyskiwania dostępu do kont użytkowników na innych stronach internetowych.

FOCUS NA ZAUFANIE

Rosen powiedział, że firma "zrobi wszystko, aby zdobyć zaufanie użytkowników".

Firma uprzednio ostrzegała, że ​​zyski ucierpią z powodu kosztów związanych z naruszeniem.

Luka, którą hakerzy wykorzystali, istniała od lipca 2017 r. Do końca zeszłego miesiąca, gdy Facebook zauważył niezwykły wzrost wykorzystania funkcji "zobacz jako".

Ta funkcja umożliwia użytkownikom sprawdzanie ustawień prywatności poprzez przeglądanie, jak ich profil wygląda dla innych. Ale trzy błędy w oprogramowaniu Facebooka umożliwiły osobom uzyskującym dostęp do "widoku jako" do publikowania i przeglądania z konta Facebooka innego użytkownika.

Atakujący wykorzystali lukę typu "zobacz jako" za pomocą "małej garstki" kont, które kontrolowali, aby przechwytywać dane swoich znajomych z Facebooka, a następnie wykorzystali opracowane przez nich narzędzie do naruszania przyjaciół znajomych i nie tylko – powiedział Rosen.

Facebook załatał sprawę w zeszłym miesiącu i poprosił 90 milionów użytkowników o zalogowanie się na swoje konta, wielu z nich było tylko środkiem ostrożności.

Eksperci ds. Bezpieczeństwa powiedzieli, że wstępne ujawnienie naruszenia Facebooka nastąpiło wcześniej niż prawdopodobnie przed przyjęciem w maju ogólnego rozporządzenia o ochronie danych Unii Europejskiej, które nakazuje powiadomienie w ciągu 72 godzin od momentu poznania kompromisu.

Główny unijny administrator danych na Facebooku, irlandzki komisarz ds. Ochrony danych, w zeszłym tygodniu wszczął śledztwo w sprawie naruszenia. Władze w innych jurysdykcjach, w tym w stanach USA w Connecticut i Nowym Jorku również zajmują się tym atakiem.

Organy regulacyjne na całym świecie prowadzą bieżące dochodzenia w innej sprawie, która wyszła na jaw w marcu: w jaki sposób dane profilu 87 milionów użytkowników Facebooka zostały niewłaściwie wykorzystane przez firmę danych politycznych Cambridge Analytica.

Reportaż Munsifa Vengattila z Bengaluru i Paresha Dave'a z San Francisco; dodatkowe raporty autorstwa Akanksha Rany w Bengaluru, Jima Finkla w Nowym Jorku i Josepha Menna w San Francisco; montaż przez Jim Finkle, David Gregorio i Leslie Adler

.



Source link