Noll
En ovanlig trafik spike är vad som larmade Facebook ingenjörer att något kan vara fel, och det var en utredning av detta förhöjd aktivitet som ledde ingenjörer att upptäcka ett massivt brott mot säkerheten här veckan.
Facebook har bekräftat hacka tidigare idag, i ett pressmeddelande. Det sa att hackare stal åtkomsttokens för ungefär 50 miljoner användare.
Åtkomsttokens är alfa-numeriska koder som genereras när en användare loggar in och sparas i användarens webbläsare och Facebook servrar på samma gång. De används för att låta användare komma åt Facebook sida, utan att användaren tillfrågas att logga in vid varje besök –med Facebook servrar för att kontrollera webbläsarens åtkomsttoken på en sida som bakgrund.
Facebook sa tidigare idag att hackare fått tillgång polletter för 50 miljoner användare genom att utnyttja en sårbarhet i “Visa Som” en funktion som finns på varje Facebook användarens profil som låter dem se hur deras konto ser genom ögonen av en annan användare.
Det sociala nätverket sade en förändring i Facebook kod i juli 2017 infört denna utsatthet, som bolaget såg utnyttjas för första gången den 16 September.
Detta är den dag om Facebook anser hackare började massivt missbruka denna brist för att få tillgång till den Åsikt Som har och få tillgång polletter för andra konton.
Åtkomsttoken skörd utlöste massiva trafik spik på Facebook servrar. Siktning genom trafiken, Facebook ingenjörer insåg vad det var som hände den 26 September, och skyndade sig att sätta ihop en korrigeringsfil för säkerhetsproblem igår kväll, den 27 September, innan du går ut offentligt med sin resultaten i denna morgon.
Dessutom: Hur att se om din Facebook konto har äventyrats CNET
Medan Facebook hölls en första telefonkonferens med reportrar på morgonen och svarade på allmänna frågor som rör företaget planerade en andra trycker på ring på eftermiddagen, under vilken Nathaniel Gleicher, Chef för Policy för Cybersäkerhet, och Killen Rosen, VP Product Management, svarade fler tekniska undersökningar.
Under denna andra tryck på ring, Rosen sade att sårbarheten i den Åsikt Som har var egentligen en kombination av tre buggar.
“Den sårbarhet som vi fast var resultatet av tre olika fel, och infördes i juli 2017 när vi skapat en ny video uploader,” Rosen sade.
“Det första felet var att när du använder Vyn Som produkt -, video-uploader faktiskt inte har visat upp sig på alla, men på ett mycket speciellt fall, runt stolpar som uppmuntrade folk att önska Grattis på Födelsedagen, det gjorde att dyka upp.
“Nu är det andra felet var att denna video uploader används på fel sätt SSO för att generera en åtkomsttoken som hade tillstånd av Facebook-appen. Det är inte hur SSO var avsedda att användas på vår plattform.
“Det tredje felet var att när den som har överfört videoklippet visade upp förflutna som Läser, Som är något som det inte skulle göra utom i fall av det första felet som vi hade, och då är det genereras en tillgång, vilket är återigen något som den inte skulle göra utom i händelse av att andra fel, det genereras åtkomsttoken inte för dig tittaren, men för den användare som du letade upp [för att förhandsgranska via View-funktionen].
“Så det är kombinationen av dessa tre buggar som skapade en sårbarhet,” Rosen sade. “Denna sårbarhet upptäcktes av hackare, och hur de utnyttjade det är inte bara att hitta den här sårbarheten och använda den för att få en åtkomsttoken, men sedan varje gång de har en åtkomsttoken, som svänger från att till andra konton, till andra vänner för att användaren att få ytterligare tillgång token.”
Även: ta Bort dig själv från människor söka webbplatser och radera dina online-närvaro
Gleicher nämns redan i ett tidigt skede av undersökningen och kunde inte kommentera på den geografiska räckvidden av brottet, eller om det endast riktar sig särskilt typer av konton.
“Vi har inte ännu kunnat fastställa ett mönster. Tidig indikation som gör det verkar som att det är väldigt brett och det finns något specifikt land eller område som omfattas, men det är i dess tidiga dagar, och allteftersom vi lär oss mer, vi kommer att uppdatera med vad vi lär oss.”
Men även innan du kommer, Facebook redan motverkas hack. Företaget ogiltigförklaras 90 miljoner åtkomsttokens totalt i de senaste dagarna. Det ogiltigförklarade polletter för 50 miljoner konton som hackarna hade missbrukat hjälp av sårbarhet, och åtkomsttokens för ytterligare 40 miljoner användare som används för det Syfte Som funktion.
Gleicher sade företaget ogiltigförklaras polletter för den senare av ett överflöd av försiktighet, även om de inte ser hackare försöker att interagera med dessa konton.
Även Sociala media inte är att lita på utan att dessa funktioner
Alla Facebook-användare kan få tillgång till Inloggning och Säkerhet Facebook sidan alternativ och en lista över alla enheter som har loggat in på sitt konto, tillsammans med sina respektive geografiska platser.
På Facebook exec sa att det finns fall där en angripare kan använda developer-verktyg, såsom bibliotek och kommandoradsverktyg för att ge åtkomst-token och interagera med ett Facebook-konto, ett samspel som inte skulle visas på de ovan logga in listan.
Men eftersom Facebook redan ogiltigförklaras alla förmodligen stulen åtkomsttokens, detta innebär att även om hackare har dessa koder, som de inte kan använda dem för att logga in på ett konto.
Men om användare vill känna sig trygga, att de kan klicka på länken på botten av login-lista som säger att “Logga Ut Från Alla Sessioner,” vilket skulle innebära att alla åtkomsttokens, oavsett.
Gleicher också bekräftat att det inte finns något samband mellan dagens brott mot säkerheten och de hot som en säkerhetsforskare i går, som hotar att radera Mark Zuckerberg Facebook-profil under en live feed på söndag med en ny sårbarhet han upptäckte.
Artikeln uppdaterad klockan 20:35 ET, 28 September, att en korrekt fördelning av några citat.
NÄRSTÅENDE OCH TIDIGARE TÄCKNING:
Facebook ‘ s nya inställningar: Se upp för dessa genvägar, data radera alternativ
Mitt i den pågående förtroende kris, Facebook-användare får ett enklare sätt att ladda ner deras data och ny mobil sekretessinställningar.
Europas högsta domstolen har bara blåst ett stort hål i Facebook fan-sida villkor
Nya eu-DOMSTOLENS dom i Facebook-fallet kan ha “långtgående konsekvenser” för GDPR kontrakt.
Facebook är fejk konto tillslag: Våra AI fläckar nakenhet, hat, terror innan du gör
Facebook ‘ s nya rapporten ett försök att förmedla hur effektiv AI är på flaggning dåligt innehåll och falska konton.
Google i hemlighet användare loggar in i Chrome när de loggar in på en webbplats från Google
Webbläsaren tekokare ansikten backlash för att ha underlåtit att informera användare om Chrome Sync beteendemässiga förändringar.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0