Утечка данных Facebook: почему это произошло и что это значит для будущего
Утечки данных, к сожалению, сегодня стали обычным явлением. Некоторые нарушения имеют далеко идущие последствия по сравнению с другими, и последнее нарушение данных Facebook определенно попадает в эту серьезную категорию. Во многом это влияние связано с растущим числом активных пользователей на сайте социальной сети. По данным Statista, во втором квартале 2018 года у Facebook было 2,23 миллиарда активных пользователей. Кроме того, это была первая платформа социальных сетей, число пользователей которой превысило миллиард еще в 2012 году, что сделало ее самой популярной платформой социальных сетей в мире.
Таким образом, когда в такой огромной сети происходит нарушение, последствия, очевидно, будут большими.
Что случилось?
Вот краткий график утечки данных Facebook: 16 сентября несколько инженеров Facebook обнаружили необычную активность на своей платформе и поняли, что их сеть взломана. На сайте наблюдался всплеск активности пользователей, и это заставило его инженеров искать потенциальные проблемы. Наконец, 25 сентября брешь была обнаружена и объявлена миру, и сразу же Facebook начал исправлять уязвимости.
Считается, что хакеры имели неограниченный доступ к более чем 50 миллионам записей на Facebook, а это значит, что они могли видеть все личные сообщения, посты, лайки, видео, фотографии, заметки и почти всю активность этих 50 миллионов пользователей. У них даже был доступ к личной информации, такой как полное имя, родной город, пол, дата рождения и, возможно, в некоторых случаях даже номера мобильных телефонов. Кроме того, компания заявляет, что не может определить степень воздействия хакеров на сторонние учетные записи, использующие вход через Facebook. Facebook заявил, что, по его мнению, в результате взлома не была украдена информация о кредитной карте.
В попытке обуздать влияние этого нарушения Facebook 27 сентября отключил почти 90 миллионов пользователей, и этим пользователям пришлось снова войти в систему 28 сентября, чтобы получить доступ к своим учетным записям. Facebook подтвердил, что это важный процесс для защиты безопасности этих 90 миллионов человек. Сюда входят 50 миллионов учетных записей, которые были скомпрометированы, и еще 40 миллионов.
В целом, это серьезное нарушение, которое может иметь длительные последствия для Facebook, его пользователей и цифрового сообщества в целом.
Как произошла утечка данных Facebook?
Facebook не сообщил подробностей. Трудно сказать, не владеет ли Facebook информацией о хакерах или хочет молчать об этом.
Согласно официальному релизу, в функции Facebook под названием «Просмотреть как» была ошибка, и хакеры воспользовались ею.
Эта функция «Просмотреть как» позволяет пользователям видеть свою страницу учетной записи Facebook так, как ее увидит кто-то другой. Хакеры каким-то образом использовали эту функцию, чтобы войти в систему как владельцы учетных записей.
В заявлении компании говорится, что это нарушение произошло из-за трех различных ошибок, которые усугубили недостатки безопасности в функции «Просмотр как», тем самым открыв зияющую дыру для хакеров для кражи информации. Эти ошибки появились в июле 2017 года, когда компания внесла некоторые изменения в функцию загрузки видео. В прошлом году компания создала функцию, позволяющую пользователям легко публиковать видео с днем рождения, и эта функция имела некоторые недостатки безопасности, которые в конечном итоге привели к этой уязвимости.
Кто сделал это?
На момент написания этой статьи компания не предоставила никакой информации о том, кто такие хакеры и что им нужно.
Томас Рид, профессор Университета Джона Хопкинса, считает, что утечка данных Facebook была вызвана спамерами или преступниками, действующими изолированно или группами. Он утверждает, что 50 миллионов случайных аккаунтов в Facebook не заинтересуют никакую спецслужбу.
За несколько недель до нападения тайваньский хакер по имени Чанг Чи-юань пообещал миру, что они увидят удаление учетной записи генерального директора Facebook Марка Цукерберга в прямом эфире, но Facebook не подтвердил никакой связи между обещанием Чи-юаня и этим взломом. Кроме того, эксперты говорят, что трудно отследить атаку до какого-либо человека, если он или она воспользовались изолированными уязвимостями и если атака была целенаправленной.
Последствия утечки данных Facebook
Пока что Facebook заявил, что обратился в правоохранительные органы, и они собираются взять его отсюда. Они проинформировали соответствующие органы в Соединенных Штатах и Европе о нарушении, и все расследуют это нарушение.
Но как насчет 50 миллионов человек, к чьим записям получили доступ хакеры в результате утечки данных Facebook?
Что ж, последствия более далеко идущие, чем вы можете себе представить. Сотни приложений и веб-сайтов используют учетную запись пользователя Facebook, что означает, что хакеры имеют доступ не только к сообщениям и медиафайлам, загруженным на Facebook, но и к другим приложениям и сайтам, которые используют учетные данные Facebook. Фактически, Facebook подтвердил, что некоторые учетные записи в Instagram и WhatsApp также затронуты этим взломом, поскольку пользователи, как правило, используют одни и те же данные для входа.
Как это возможно?
Вообще говоря, токен доступа — это цифровой ключ, который позволяет пользователям оставаться в системе Facebook без необходимости каждый раз повторно входить в систему. С помощью этого нарушения хакеры могут войти в ваш Instagram, Spotify или что-либо еще, для чего использовался логин Facebook.
Все это означает, что доверие пользователей пошатнулось. Когда такой цифровой гигант, как Facebook, не может контролировать хакеров, чтобы они не собирали личную информацию 50 миллионов человек, где безопасность в цифровом мире? По словам комиссара Федеральной торговой комиссии Рохита Чопры, эта атака является не только вторжением в частную жизнь человека, но и создает огромные риски для экономики и национальной безопасности в целом.
Что это значит для будущего
По словам Марка Цукерберга, онлайн-безопасность превратилась в гонку вооружений, и компания собирается сделать все возможное, чтобы усилить свою защиту. На самом деле Цукерберг заявил, что компания увеличит количество людей, работающих над безопасностью, с 10 000 до 20 000 человек. Но предотвратит ли это само по себе еще одну утечку данных Facebook в будущем?
Ну, это вопрос на миллион долларов. Но на данный момент это наверняка будут напряженные несколько дней для 90 миллионов человек, которые вышли из Facebook!
Кроме того, компании в целом предстоит несколько трудных месяцев, поскольку им придется предстать перед комитетом Конгресса США и представить отчеты в различные агентства об этом нарушении. В то время, когда компания уже сталкивается с проблемами конфиденциальности, это нарушение наверняка станет большим ударом.
Это нарушение также может повлиять на промежуточные выборы в США, до которых осталось всего несколько недель, — если это вообще послужило толчком для кибератаки.
Итак, как пользователь, что вы можете сделать с этого момента? Ничего особенного, правда! Если только вы не хотите закрыть все свои учетные записи в социальных сетях и цифровые следы и вернуться к старым добрым временам до Интернета.
Однако в целом следует проявлять некоторую осторожность при использовании Интернета и предпринимать такие действия, как подписка на бесплатное уведомление о мошенничестве или проверка кредитного рейтинга, чтобы убедиться, что ваша информация не была скомпрометирована. Хотя Facebook не рекомендует это делать, сменить пароль все же стоит. Нет никакой гарантии, что эти меры защитят вашу цифровую конфиденциальность, но хакерам может быть немного сложнее получить к ним доступ. Что еще более важно, вы будете знать, если ваша информация была взломана.
Как компания, Facebook и, вероятно, любая другая компания в этой сфере должны предпринять серьезные шаги для защиты данных своих пользователей, если они хотят продолжать расти и расширяться. В этой области требуется много инноваций, потому что защитить систему с 2,2 миллиардами пользователей по всему миру, которая подключается к тысячам сторонних сервисов, непросто. Но последствия отсутствия защиты данных огромны.