SVP Encoder - Test #3
目次:
Facebookは金曜日に、サイトのソースコードの脆弱性を悪用したハッカーまたはハッカーのグループによって約3000万のアカウントが侵害されたと発表した。この最新のセキュリティ侵害により、攻撃者はユーザーのプロフィール情報(名前、性別、出身地など)を取得することができました。 それらのアカウントを引き継ぐ 未知の時間です。
更新日:10月12日に公開されたさらなるレビューの結果は、ハックが以前に開示されたより少ないアカウントに影響することを明らかにしました。ストーリーは新しい数字を反映するように更新されました。
この違反は、ユーザーのプロフィールが他人にどのように見えるかをユーザーに確認させる、Facebookの「表示形式」機能によるものです。声明によると、Facebookのエンジニアは火曜日にこのセキュリティ上の欠陥を発見し、修正してからFBIを含む警察当局に通知した。
それはおそらく間違いなくFacebookの最も深刻なセキュリティ問題です。ハッカーが考慮していた管理の範囲のために、それはCambridge Analyticaよりさらに悪いようです。その一方で、連邦取引委員会委員長のRohit Chopra氏はすでに、彼がこの問題を調査する予定であるとの短い声明を発表している。
「答えが欲しい」とチョプラは、ニュースを受けてTwitterに発表した。
Facebookの製品担当副社長であるGuy Rosen氏は同社のブログ記事に、「表示方法」の欠陥によりハッカーがFacebookのアクセストークンを盗んでユーザーのアカウントを奪うことを許したと書いている。
「アクセストークンは、ユーザーがFacebookにログインし続けるためのデジタルキーに相当するので、アプリを使用するたびにパスワードを再入力する必要はありません」とRosen氏は述べています。
Facebookアクセストークンとは何ですか?
この違反を解決するために、Facebookはおよそ5000万アカウントのアクセストークンをリセットしました。過去1年間に「別名で表示」機能が使用された場合、追加の4000万アカウントもリセットされました。これは、Facebookの月間アクティブユーザー22億人のうち、およそ4パーセントが金曜日に自分のアカウントに再ログインしなければならなかったことを意味する。ログアウトしていない人が影響を受けていないかどうかは不明です。
Facebookの幹部は記者団に対し、パスワードとクレジットカード情報はこのセキュリティ侵害で侵害されていないと語った。同社は、調査は「初期の段階」にあるとしているが、詳細を見いだしたことで後日より多くの情報を提供すると述べた。
「セキュリティは軍拡競争であり、私たちは防御を改善し続けています」とCEOのMark Zuckerbergは電話で述べました。 「これは継続的な努力になるでしょう、そして私たちは時間をかけてこれに焦点を合わせ続ける必要があるでしょう。」
Facebookは現在、Cambridge Analyticaスキャンダルにおけるデータの管理ミスについてFBI、SEC、FTCおよび司法省によって調査されています。これは、8700万人のユーザーの個人データが政治的手段に使用されたためです。この最新の侵害は、同社のプライバシー記録をさらに精査しています。
この侵害はまた、Facebookにとってでさえも、異常に悪い週の報道を阻止する。月曜日に、Instagramの創設者 - Facebookのスター製品の1つ - は、彼らが会社を辞めることを発表しました。 2日後、WhatsAppの創設者Brian Actonは、Facebookを削除するという彼の要求を嘲笑しながら繰り返した。 フォーブス インタビュー、プライバシーの懸念を挙げて。
Facebookハックの背後にいるのは誰?
Facebookの最高執行責任者(CEO)であるSheryl Sandberg氏は、今週の金曜日にこの質問にいくつか色を付けた。「これらの攻撃の背後にいる人物はまだわからないが、これらのアカウントが悪用されたかどうか予防策として影響を受けた可能性がある約9000万アカウント。これが、もう一度ログインするように求めるメッセージが表示される可能性があるからです。」
