Ֆեյսբուքյան հաշիվների անվտանգության խախտման խոշոր դեպք է արձանագրվել այս երեքշաբթի.
մինչև 50 միլիոն հաշիվներ դարձել են հարձակման թիրախ
Ֆեյսբուքը տեղեկացնում է, որ գրեթե 50 միլիոն օգտատերերի հաշիվներ ենթարկվել են անվտանգության խախտման աննախադեպ վտանգի:
Արդյո՞ք դուք էլ էիք այն մարդկանց շարքում, ում Ֆեյսբուքը խնդրեց նորից վերագրանցվել (re-log-in) այս ուրբաթ: Եթե այո, ապա ձեր հաշիվն էլ է ենթարկվել հաքերների հարձակման:
Ընկերությունը նշել է, որ հարձակվողները կարողացել են օգտագործել Ֆեյսբուքի ՙՙԴիտել իբրև՚՚ (“View As”) ֆունկցիայի խոցելի կետերը ու դրա միջոցով վերահսկողություն ձեռք բերել մարդկանց հաշիվների վրա:
Անվտագության խախտման վտանգը հայտնաբերվել է այս երեքշաբթի, սեպտեմբերի 25-ին, և ինչպես Ֆեյսբուքն է նշում, ընկերությունը տեղեկացրել է այս մասին ոստիկանությանը: Ուրբաթ օրը այն օգտատերերին, ում հաշիվները վտանգված էին, խնդրել են նորից վերագրանցվել (re-log-in):
Այս պահին խոցելի կետերը վերացվել են, գրում է ընկերության փոխնախագահ Գայ Ռոզենը, ավելացնելով, որ բոլոր վտանգված հաշիվները վերագրանցվել են: Դրան գումարած, ՙՙորպես նախազգուշական քայլ՚՚, վերագրանցվել են ևս 40 միլիոն հաշիվ:
Ֆեյսբուքը, որի արժեթղթերը 3 տոկոսով անկում ապրեցին այս ուրբաթ, ունի 2 միլիարդ ակտիվ օգտատերեր:
Ընկերությունը հաստատել է, որ անվտանգության խախտման հնարավորությունը հաքերներին թույլ է տվել նաև մուտք գործել մարդկանց այն հաշիվները, որոնք գրանցման համար օգտագործում են Ֆեյսբուքի համակարգը, իսկ այդպիսիք շատ-շատ են:
Սա նշանակում է, որ այնպիսի մեծ համակարգեր, ինչպիսիք են AirBnB-ն և Tinder-ը, նույնպես կարող են այս վտանգի ազդեցությունը կրել:
Ովքե՞ր են վտանգվել
Ընկերությունը չի հայտնում, թե աշխարհի որ կետում են հատկապես այդ 50 միլիոն վտանգված օգտատերերը, սակայն դեպքի մասին տեղյակ են պահել Իռլանդիայում տվյալների վերահսկման մարմիններին, իսկ Իռլանդիայում տեղակայված է ֆեյսբուքյան Եվրոպական մասնաճյուղը:
Ընկերությունը հայտնում է, որ այն օգտատերերը, որոնց խնդրել են կրկին մուտք գործել (log-in), ստիպված չեն եղել փոխել իրենց գաղտնաբառերը:
ՙՙՔանի որ մեր հետաքննությունը նոր ենք սկսել, մեզ համար դեռ պարզ չէ, թե այս հաշիվները ինչ-որ ձևով օգտագործվե՞լ են արդյոք, կամ դրանց տեղեկությունները հասանելի՞ են դարձել հաքերներին: Մենք նաև չգիտենք, թե այս հարձակումների հետևում ով է կանգնած և որտեղ են նրանք տեղակայված՚՚:
Ընկերությունը նաև ավելացրել է, որ ՙՙմարդկանց տվյալների անվտանգությունը չափազանց կարևոր է, և մենք ցավում ենք կատարվածի համար՚՚:
Ընկերությունը հաստատել է, որ Ֆեյսբուքի հիմնադիր Մարկ Ցուկերբերգի և գործադիր տնօրեն Շերիլ Սանդբերգի հաշիվները այդ 50 միլիոն վտանգվածների հաշիվների շարքում էին:
Ի՞նչ է իրենից ներկայացնում ՙՙԴիտել իբրև՚՚ (“View As”) ֆունկցիան
Ֆեյսբուքի ՙՙԴիտել իբրև՚՚ (“View As”) ֆունկցիան մի առանձնահատկություն է, որը մարդկանց թույլ է տալիս տեսնել, թե ինչպես են այլ օգտատերեր տեսնում իրենց հաշիվը, ինչ են տեսնում իրենց ընկերները, ընկերների ընկերները և այլ մարդիկ:
Հաքերները այս ֆունկցիայում գտել են բազմաթիվ թույլ կետեր, որոնք ՙՙթույլ են տվել նրանց օգտագործել այլ մարդկանց հաշիվներ մուտք գործելու կոդերը՚՚, բացատրել է պ-ն Ռոզենը:
ՙՙԱյդ կոդերը թվային բանալիներին համարժեք բաներ են, որոնք թույլ են տալիս մարդկանց գրանցված մնալ (logged in) Ֆեյսբուքում, որպեսզի նրանք ամեն անգամ ֆեյսբուքյան բջջային հավելվածն օգտագործելիս ստիպված չլինեն գաղտաբառը մուտք անել՚՚, ավելացրել է նա:
Ինչ է սա նշանակում Ֆեյսբուքի տեսանկյունից
Անվտանգության այս խախտումը տեղի ունեցավ հենց այն ժամանակ, երբ ընկերությունը օրինապահ մարմիններին ԱՄՆ-ում և դրանից դուրս փորձում է համոզել, որ իրենք ի զորու են պաշտպանել մարդկանց տվյալները:
Ֆեյսբուքի հիմնադիր Մարկ Ցուկերբերգը ուրբաթ օրը հայտնել է, որ ընկերությունը անվտանգության հարցին շատ լուրջ է վերաբերվում, չնայած ՙՙչարակամների կողմից շարունակական հարձակումների՚՚:
Սակայն այն փաստը, որ Ֆեյսբուքը այսքան շատ տվյալ ունի հավաքած, նշանակում է, որ նա պետք է պատրաստ լիներ նման հարձակումների:
Հարձակվողները նշան են բռնում այնտեղ, որտեղ շատ տվյալ կա, իսկ այս տեսակետից Ֆեյբուքը ակնհայտ թիրախ է:
Այս իրադրության մեջ ամենաանհանգստացնողն այն է, որ սոցցանցի ընդամենն այս մի ֆունկցիայի թույլ կետը հաքերներին հնարավորություն տվեց հասնել միլիոնավոր օգտատերերի տվյալների:
Սա ցույց է տալիս, որ Ֆեյսբուքը պետք է տվյալների պաշտպանությունը դարձնի առաջնային բոլոր առումներով: Ֆեյսբուքը առայժմ լռում է այն մասին, թե ընկերությունում ով է պատասխանատու այս խոշոր խախտման համար:
