Грандиозная кибератака на Facebook — хакеры получили доступ к данным 50 миллионов аккаунтов
Лента новостей
Киберпреступники взяли под контроль «маркеры доступа», которые позволяют управлять любой личной страницей. Соцсеть уже предприняла меры предосторожности. После новостей о взломе акции Facebook упали почти на 3%
В результате кибератаки на Facebook злоумышленники получили доступ к данным 50 миллионов пользователей. О проблеме сообщается на официальном сайте компании. Хакеры использовали уязвимость в коде Facebook, которая связана с функцией «Просмотреть как». Эта опция позволяет владельцу странички увидеть, как видят его аккаунт другие пользователи.
Киберпреступники взяли под контроль «маркеры доступа», которые позволяют управлять любой личной страницей. В Facebook уже предприняли меры предосторожности: перенастроили «маркеры доступа» к 50 миллионам аккаунтов. Плюс обещают заново настроить маркеры еще к 40 миллионам личных страниц.
Насколько опасна такая кибератака и нужно ли что-то предпринимать самим пользователям? Объясняет эксперт в области информационной безопасности и технологий Максим Эмм:
— Когда пользователь заходит на сайт Facebook, он вводит пароль один раз и следующие разы ему пароль уже вводить не нужно. В системе пользователя сохраняется так называемый токен. Уязвимость как раз была связана с функцией, которая управляет вот этими токенами, то есть злоумышленники, даже не зная пароля, могли получить доступ к сайту Facebook.
— У нас как раз коллега залогинилась заново. У нее вчера «вылетел» Facebook, и она не может посмотреть, как другие пользователи видят ее страничку. Теперь, получается, она в зоне риска?
— Она в зоне риска. Facebook до окончания расследования отключил эту функцию вообще. И для тех, кто этой функцией пользовался, перезагрузил этот токен, поэтому ей пришлось перелогиниваться. Но, по их заявлениям, пароли не были скомпрометированы, данные там кредитных карт тоже не были скомпрометированы. Но что делали злоумышленники, используя вот эти учетные данные пользователей, еще предстоит им всем выяснить.
— То есть самим пользователям ничего предпринимать не нужно?
— Да, пользователям пароли менять не нужно. Хотя было бы неплохо посмотреть историю своих же действий. Если под этим токеном пользователя злоумышленники что-то делали, кому-то писали, то это, скорее всего, отображено в истории и имеет смысл проверить. Это последние несколько месяцев. Исходя из того, что напрямую использовать вот эту уязвимость для того, чтобы украсть деньги у пользователей, практически невозможно, маловероятно, что это просто хакеры, которые решили заработать. Любая уязвимость в такого рода масштабном сервисе может быть использована для подготовки других более масштабных атак, потому что, если иметь этот токен пользователя, можно от имени пользователя с кем угодно общаться. И у всех пользователей это будет выглядеть, как будто это настоящий человек пишет.
После новостей о кибератаке акции Facebook на Нью-Йоркской бирже упали почти на 3%, а порфтель главы компании Марка Цукерберга просел на 2 млрд долларов.
Еще одно не самое приятное сообщение пришло из Тайваня. Местный хакер-самоучка объявил, что в воскресенье попытается взломать страницу Цукерберга в Facebook в прямом эфире. Об этом сообщает Bloomberg со ссылкой на его пост в соцсети. В долгосрочной перспективе обе новости никак не скажутся на компании, считает руководитель компании Wooden Shark Дмитрий Гориловский:
— Компания своевременно отреагировала. Никаких свидетельств, что у кого-то украли данные, пока нет. И даже если будут, систему характеризует не ошибка, а реакция на ошибку. Если компания скрыла, например, и данные бы потом украли, и потом это все вскрылось бы задним числом, это было бы плохо. Конечно, краткосрочно все расстроились, кто-то продал акции, цена упала чуть-чуть, но на доходности компании в течение года это вообще никак не скажется. Я не думаю, что значимая часть пользователей откажется от Facebook, потому что их заставят еще раз залогиниться на своих телефонах.
— На фоне тайваньского хакера тоже?
— Мы не знаем, что он будет показывать. Я крайне сомневаюсь, что после такого заявления специалисты по безопасности в Facebook будут сидеть и ждать, пока страничку Цукерберга удалят. У меня есть серьезные подозрения, что это технически невозможно.
У Facebook в последнее время череда серьезных проблем. Весной разгорелся скандал вокруг политической рекламы в соцсети, и Цукерберг давал на этот счет показания в конгрессе. В июле компания потеряла 120 млрд долларов после публикации квартального отчета.
В середине августа пользователи по всему миру столкнулись с масштабным сбоем в соцсети. И 3% — далеко не самое сильное падение акций компании. В августе падение продолжалось четыре дня подряд — потеряли в итоге 10%. Вся история вокруг капитализации Facebook очень спекулятивная, говорит ректор учебного центра ФИНАМ Алексей Соколов:
— Акции компаний электронного бизнеса более подвижны, нежели акции каких-то более классических активов. Соответственно, они достаточно быстро могут отыграть падение в 3%. Посмотрим, что будет дальше с уровнем 160-150.
— За счет чего они отыгрывались?
— Если абстрагироваться от новостей о конкретно компании, основная причина роста сейчас — очень высокая популярность социальных сетей и различного электронного бизнеса. Спрос на эти активы есть. И многие рисковые инвесторы предпочитают покупать, увидев существенные снижения. Соответственно, мы видим так называемые отскоки.
В июле после публикации квартального отчета компании Марк Цукерберг опустился с третьей на шестую строчку в списке богатейших людей мира. На этой позиции он остается до сих пор.