Компания Facebook* может получить штраф в размере 1,63 миллиарда долларов от европейских регуляторов после утечки 50 миллионов учетных записей несколько дней назад. Главный «удар» может прийти из Ирландии, где уже начали расследование.
В компании уже заявили, что согласны с решением комиссара по защите персональных данных Ирландии. При этом отметим, что такое ужесточение проистекает из летнего Положения об общей защите данных в ЕС. Тогда еврокомиссары приняли решение штрафовать компании, которые не прилагают достаточно усилий для защиты персональной информации. Согласно этому положению, штраф может составить до 4 % годового дохода компании. Для Facebook* это составляет $1,63 миллиарда.
При этом социальная сеть оперативно сообщила об утечке, что, по словам комиссара, уберегло её от дополнительных санкций. Как оказалось, хакеры объединили три различные уязвимости в системе Facebook*, что позволило им получить полный доступ к данным пользователей.
Причина такого сбоя кроется в особенностях работы Facebook*. Если открыть мобильное приложение сети и затем зайти на ту же страницу в браузере, то повторной авторизации не потребуется. Система использует единый токен для идентификации пользователя. Однако то, что удобно обычным людям, оказалось брешью в защите.
И хотя хакеры не получили доступа к логинам и паролям пользователей, они смогли просматривать личные сообщения, обновлять статус учетной записи, отправлять фиктивные сообщения и так далее. При этом в компании заявили, что пока не нашли ни единого случая продажи аккаунтов, распространения фейков или оскорбительных сообщений. Для борьбы с этим, по словам специалистов Facebook*, нужно просто выйти и зайти в аккаунт снова.
При этом пока нет информации о том, кто мог взломать социальную сеть. Однако в Ирландии больше заботятся о количестве пострадавших граждан ЕС, а не о географическом расположении хакеров.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».