Sikkerhedsfejl på Facebook - hvad vi ved
Facebook -bruddet, der påvirker omkring 50 millioner brugere og afsløret sidst i sidste måned, er nu under efterforskning af Irlands databeskyttelsesmyndighed
Sikkerhedsbruddet, som Facebook afslørede den 28. september, påvirkede titusinder af konti på det sociale netværk, som kan prale af mere end 2,2 milliarder månedlige brugere.
På onsdag, den irske datatilsynsmyndighed sagde, at den åbnede en formel undersøgelse af, om verdens største sociale netværk overholdt hårde nye EU -regler om beskyttelse af personlige oplysninger.
- Hvad skete der?
Hackere udnyttede en "kompleks interaktion" mellem tre softwarebugs, hvilket krævede en grad af raffinement.
Sårbarheden blev skabt af en ændring af en videooverførselsfunktion i juli 2017.
Det indebar en fejl i en "Se som" -funktion, der viste Facebook, hvordan deres profiler ser ud for andre mennesker på det sociale netværk.
Ved hjælp af de funktionsgenererede digitale nøgler, kaldet "adgangstokener, "som lader brugerne forblive forbundet til deres konti uden at skulle indtaste adgangskoder igen.
Hackere kunne stjæle kopier af de digitale nøgler, giver dem den samme adgang og kontrol med konti som deres legitime ejere.
Den 16. september, Facebook bemærkede en stigning i aktiviteten, der fik det til at undersøge.
Den 25. september, Facebook -ingeniører fastslog, at hackere havde iværksat et sofistikeret angreb, der udnyttede sårbarheden. En løsning var på plads to dage senere, og stjålne tokens blev ubrugelige.
Facebook oplyste ikke, hvornår hackere først udnyttede fejlen, siger, at undersøgelsen var tidlig.
- Hvilke data var lækket?
Informationshackere syntes at være interesserede i inkluderede navne, køn, og hjembyer, men det var ikke klart til hvilke formål, sagde direktørerne i en telefon briefing.
Facebook sagde, at det stadig forsøger at finde ud af hvad, hvis noget, hackere gjorde i overtrædede konti. Det virkede ikke i starten, at der blev manipuleret med beskeder eller indlæg, og der var ingen adgang til bank- eller adgangskodeoplysninger, ifølge det sociale netværk.
Da digitale nøgler åbnede Facebook -døre for hackere, de ville have haft evnen til at kontakte tredjepartsapplikationer, der er knyttet til sociale netværkskonti.
De ville have været i stand til at komme ind på linkede konti, herunder Messenger eller Instagram, begge ejes af Facebook, men ikke til det sociale netværks WhatsApp -service.
En analyse af logfiler af tredjepartsapplikationer viste ingen tegn på, at de blev blandet med af hackerne, Det oplyser Facebook den 2. oktober.
- Hvem skal bekymre sig?
Facebook sagde, at "op til 50 millioner konti" var direkte berørt, hvilket betyder, at hackere slettede digitale nøgler.
Ifølge Databeskyttelseskommissionen i Irland, fem millioner eller færre europæiske brugere var blandt de berørte.
Yderligere 40 millioner konti, der brugte funktionen "Vis som", fik nulstillede tokens, selvom det ikke så ud til, at de var målrettet mod hackere.
- Foranstaltninger truffet af Facebook?
Facebook sagde, at det lukkede overtrædelsen sent den 27. september i Californien, hvor det har sit hovedkvarter, og advarede amerikanske retshåndhævende myndigheder samt tilsynsmyndigheder i Irland.
Facebook ugyldige "adgangstokener", der er tale om i bruddet, kræver, at folk logger ind igen med adgangskoder. Det sociale netværk informerede de involverede ved at sende meddelelser oven på nyhedsfeeds.
- Hvad er risikoen for Facebook?
Risikoen for Facebook afhænger af, hvordan den overholdt forskellige love og regler, herunder den nye generelle databeskyttelsesforordning i Europa.
Spørgsmål, der sandsynligvis vil blive stillet, vil omfatte, om Facebook var hurtig nok til at underrette brugerne om bruddet, og hvor godt det beskyttede konti.
Beskyttelse af personoplysninger falder ind under Federal Trade Commission i USA, men stater kan også være interesseret i at sikre, at lokale love om privatliv eller databeskyttelse ikke blev overtrådt.
I Europa, Facebook -bruddet og hvordan det blev håndteret ville blive undersøgt gennem linsen til GDPR, hvilket styrker beskyttelsen af personoplysninger.
Virksomheder kan nu få en bøde på en procentdel af den årlige omsætning, hvis de bryder GDPR -reglerne. Facebook syntes at have overholdt en 72-timers deadline for offentligt at afsløre et hack, hvilket kunne spare det for en bøde på mere end en milliard dollars.
© 2018 AFP
Varme artikler
-
Energikrævende Bitcoin-transaktioner udgør en voksende miljøtrusselKredit:CC0 Public Domain En undersøgelse offentliggjort i Energiforskning og samfundsvidenskab advarer om, at manglende reduktion af energiforbruget ved Bitcoin og lignende Blockchain -designs k -
Deep Neural Network har til formål at forbedre billeddannelse af cellerKredit:Rensselaer Polytechnic Institute Forbedring af detektion, diagnose, og behandling af sygdomme som kræft vil kræve mere detaljeret, hurtig, og agil billedteknologi, der ikke kun kan vise læg -
Offshore vindkraft sæt til 15-dobling:IEAOffshorevind står i øjeblikket for kun 0,3 procent af den globale elproduktion Offshorevind kan blive Europas største enkeltstående kilde til elektricitet, og dens brug til elproduktion forventes -
Abu Dhabi, Wizz Air lancerer nyt lavprisselskabDet nye lavprisflyselskab Wizz Air Abu Dhabi skal starte operationer fra Emiratis hovedstad i andet halvår af 2020. En Airbus A321 fra det ungarske Wizz Air ses flyve over parlamentsbygningen i Budape