페이스 북의 "View As"기능은 방대한 보안 결함

페이스 북은 금요일 약 3 천만 개의 계정이 사이트의 소스 코드에있는 취약점을 이용하는 해커 또는 해커 그룹에 의해 손상되었다고 발표했다.이 최신 보안 침해로 인해 공격자는 이름, 성별 및 고향과 같은 사용자의 프로필 정보를 수집 할 수있었습니다. 그 계좌를 장악하다 알 수없는 시간 동안.

업데이트: 10 월 12 일에 발표 된 추가 검토 결과에 따르면 해킹은 이전에 공개 된 것보다 적은 수의 계정에 영향을 미친 것으로 나타났습니다. 이야기가 새 번호를 반영하도록 업데이트되었습니다.

이 침해는 페이스 북의 "View As"기능에 기인합니다.이 기능을 통해 사용자는 자신의 프로파일이 다른 사람들에게 어떻게 보이는지 알 수 있습니다. 페이스 북 엔지니어들은 화요일에 보안 결함을 발견하고이를 고치고 FBI를 포함한 법 집행 기관에 통보했다.

논쟁의 여지는 있지만 페이스 북에서 가장 심각한 보안 문제이다. 해커들의 통제 범위 때문에 캠브리지 애널리 티카 (Cambridge Analytica)보다 더 나빠 보인다. 한편로 히트 초프라 (Rohit Chopra) 연방 통상위원회 집행 위원은 이미이 문제를 조사 할 것이라고 단호한 성명을 발표했다.

"나는 답변을 원한다"고 Chopra는 소식을 듣고 트위터에 선언했다.

페이스 북의 제품 담당 부사장 인 가이 로젠 (Guy Rosen)은 회사의 블로그 게시물에 "view as"결함으로 인해 해커가 사람들의 계정을 인계받을 수있는 Facebook 액세스 토큰을 훔칠 수 있다고 썼다.

"액세스 토큰은 페이스 북에 로그인 한 사람들을 계속 유지하는 디지털 키와 동일하므로 앱을 사용할 때마다 암호를 다시 입력 할 필요가 없습니다."라고 Rosen은 말합니다.

Facebook 액세스 토큰이란 무엇입니까?

위반을 막기 위해 Facebook은 약 5 천만 개의 계정에 대한 액세스 토큰을 재설정했습니다. 지난 해 "다른 이름으로보기"기능이 사용 된 경우 추가로 4 천만 개의 계정이 재설정되었습니다. 이는 페이스 북의 22 억 명의 월간 활성 사용자 중 약 4 퍼센트가 금요일에 자신의 계정에 다시 로그인해야한다는 것을 의미합니다. 로그 아웃되지 않은 사람들이 영향을받지 않았다는 것은 확실하지 않습니다.

페이스 북 경영진은 금요일 보안 기자 회견에서이 보안 위반으로 비밀번호와 신용 카드 정보가 훼손되지 않았다고 전했다. 이 회사는 자사의 조사가 초기 단계에 있지만 세부 사항을 발견하면 나중에 더 많은 정보를 제공 할 것이라고 밝혔다.

"보안은 군비 경쟁이며 우리는 방어력을 지속적으로 향상시키고있다"고 Mark Zuckerberg CEO는 말했다. "이것은 지속적인 노력이 될 것이며 우리는 시간이 지남에 계속 집중해야 할 것입니다."

Facebook은 현재 8700 만 사용자의 개인 데이터가 정치적 수단으로 사용되었을 때 FBI, SEC, FTC 및 법무부가 Cambridge Analytica 스캔들에서 데이터를 잘못 관리했는지 조사 중입니다. 가장 최근의 위반은 회사의 개인 정보 보호 기록에 아직 더 많은 조사를 추가합니다.

파기는 심지어 페이스 북의 경우조차도 비정상적으로 나쁜 언론의 주간을 모자 닝한다. 월요일, 페이스 북의 스타 제품 중 하나 인 Instagram의 창립자는 회사를 떠날 것이라고 발표했다. 이틀 후, WhatsApp 설립자 인 Brian Acton은 페이스 북 삭제에 대한 전화를 재차 반복했다. 포브스 인터뷰, 프라이버시에 대한 우려.

누가 Facebook 해킹 뒤에 있습니까?

페이스 북의 최고 운영 책임자 (COO) 인 셰릴 샌드 버그 (Sheryl Sandberg)는 다음과 같이 금요일에이 질문에 대해 여러 가지 색을 제안했다. "우리가 여전히 이러한 공격의 배경을 알 수는 없지만 이러한 계정이 오용되었거나 정보에 액세스했는지 여부는 알 수 없다. 사전 예방 조치로 영향을 받았을 수있는 약 9 천만 개의 계정 이것이 다시 로그인하라는 메시지를받는 이유입니다."