Минулого тижня Facebook пережила серйозний злом, у результаті якого хакери отримали доступ до особистих даних 50 млн користувачів соцмережі. У Цукерберга не можуть знайти, звідки велася атака, а ЄС загрожує компанії мільярдним штрафом.
Про великий злом стало відомо в п’ятницю 28 вересня, хоча, як пізніше з’ясували журналісти, зафіксували його фахівці Facebook ще минулого вівторка. Проникнути в чужі акаунти хакери змогли через уразливість у функції «Подивитися як» (View As), яка дозволяє побачити користувачеві свою сторінку такою, якою її бачать інші люди. Через неї хакери могли заволодіти доступом до 50 млн акаунтів, і ще близько 40 млн сторінок числяться, як потенційно постраждалі. Зараз всім цим користувачам доводиться заново вводити паролі, щоб увійти у FB.
У Facebook допускають, що ця кількість може зрости, оскільки фахівці ще проводять розслідування інциденту, і не вся інформація їм відома. У компанії не знають, чи спробували хакери витягти з постраждалих акаунтів будь-яку інформацію, як особисті повідомлення або інше. Також поки невідомо, які програми могли бути порушені зломом. Це пояснюють тим, що атака була технічно дуже складною, і у Facebook навіть допускають, що фахівці не зможуть з’ясувати, хто причетний до злому.
Паралельно із з’ясуванням обставин атаки керівництву соцмережі належить відзвітувати перед ЄС і довести, що з їхнього боку було зроблено все можливе, щоб захистити персональні дані користувачів. Нещодавно в Євросоюзі прийняли правила, згідно з якими, компанії, які не запобігли крадіжці особистих даних людей, які передали їм інформацію, будуть піддані штрафу – 4% від річного прибутку. Фахівці вже підрахували, що в разі, якщо FB визнають винною стороною, американській компанії доведеться розщедритися на $1,63 млрд.
Джерело: gizmodo
