Facebook "Visa som" Funktion Vänster Öppna Massiv säkerhetsfel

Facebook meddelade på fredag ​​att cirka 30 miljoner konton äventyras av en hackare eller en grupp hackare som utnyttjade en sårbarhet i webbplatsens källkod. Den senaste säkerhetsöverträdelsen gjorde det möjligt för angriparna att skörda användarnas profilinformation - som deras namn, kön och hemstad - och ta över dessa konton för en okänd tid.

Uppdatering: Resultaten av en ytterligare granskning som publicerades den 12 oktober visade att hacken påverkade färre konton än tidigare offentliggjorda. Historien har uppdaterats för att återspegla de nya siffrorna.

Denna överträdelse härrörde från Facebook: s "Visa som" -funktion, vilket gör det möjligt för användare att se hur deras profiler visas för andra. Facebook-ingenjörer upptäckte säkerhetsfelet på tisdagen, fixade det och sedan anmälda brottsbekämpande organ, inklusive FBI, enligt ett uttalande.

Det är förmodligen Facebooks mest allvarliga säkerhetsproblem än: På grund av omfattningen av kontroll som hackarna hade över konto, verkar det värre än till och med Cambridge Analytica. Samtidigt har kommissionsledamoten för handelskommissionär Rohit Chopra redan lagt fram ett kort uttalande att han kommer att undersöka frågan.

"Jag vill ha svar," Chopra förklarade på Twitter i kölvattnet av nyheterna.

Guy Rosen, Facebook: s vice produktchef, skriver i bolagets blogginlägg att "view as" -fel tillåter hackare att stjäla Facebook-access tokens som kan användas ta över folks konton.

"Access tokens motsvarar digitala nycklar som håller personer inloggade på Facebook så att de inte behöver skriva in deras lösenord varje gång de använder appen, skriver Rosen.

Vad är Facebook Access Tokens?

För att stänga överträdelsen har Facebook återställt åtkomsttoken på ungefär 50 miljoner konton. Ytterligare 40 miljoner konton återställdes också om funktionen "Visa som" användes under det gångna året. Det innebär att ungefär 4 procent av Facebook: s 2,2 miljarder månads aktiva användare måste återregistrera sina konton fredag. Det är oklart om personer som inte loggades ut var opåverkade.

Facebook-chefer sa till reportrar på fredagen att lösenord och kreditkortsinformation inte äventyras i denna säkerhetsbrott. Företaget uppgav att undersökningen är i dess "tidiga stadier" men att den skulle ge mer information vid ett senare tillfälle när det upptäcker detaljer.

"Säkerhet är ett vapenlopp och vi fortsätter att förbättra vårt försvar", säger VD Mark Zuckerberg på samtalet. "Detta kommer att bli en pågående insats, och vi måste fortsätta att fokusera på det här med tiden."

Facebook undersöks för närvarande av FBI, SEC, FTC och justitiedepartementet för att hantera data i Cambridge Analytica-skandalen när personuppgifterna på 87 miljoner användare användes för politiska medel. Den senaste överträdelsen lägger till ytterligare granskning av företagets sekretesspost.

Brottet lockar också en ovanligt dålig veckas press, även för Facebook. På måndagen meddelade grundarna till Instagram - en av Facebooks stjärnprodukter - att de skulle lämna företaget. Två dagar senare upprepade WhatsApp grundare Brian Acton sitt samtal för att ta bort Facebook i en dishy forbes intervju, med hänvisning till integritetsfrågor.

Vem är bakom Facebook Hack?

Sheryl Sandberg, Facebook: s chefsoperatör, erbjöd lite färg på frågan på fredag ​​den här vägen: "Även om vi fortfarande inte vet vem som står bakom dessa attacker, om dessa konton missbrukades eller om någon information var tillgänglig, loggar vi ut cirka 90 miljoner konton som kan ha påverkats som en försiktighetsåtgärd. Det här är därför du kanske får ett meddelande som ber dig logga in igen."