Фейсбук проинформировал об уязвимости, под угрозой оказались 50 млн аккаунтов


Фейсбук проинформировал об уязвимости, под угрозой оказались 50 млн аккаунтов

Практически 50 млн пользователей соцсети фейсбук могли страдать от хакерской атаки в конце рабочей недели, 28 сентября. Взлом системы безопасности найден во вторник, 25 сентября. Уязвимость позволила похитить маркеры доступа — цифровые ключи, позволяющие оставаться онлайн без повторного ввода пароля.

В социальная сеть Facebook уверили, что уже исправили уязвимость, которая позволила допустить новейшую машстабную утеку данных пользователей.

Хакеры использовали уязвимость функции View As (Посмотреть как), позволяющей узнать, как выглядит ваша страница на экранах иных пользователей.

Фейсбук продолжает расследование инцидента. Уязвимость обнаружили в функции просмотра собственной страницы от имени остальных пользователей.

Кроме того, 21 сентября служба поддержки соцсети получила многочисленные гневные отзывы от пользователей, которые попросту не могли авторизоваться и пользоваться своими аккаунтами.

В соц. сети пока не могут сообщить, смогли ли хакеры получить настоящий доступ к данным учетных записей. Эксплуатируя брешь, злоумышленники получали возможность перехвата токенов доступа для контроля над профилями пользователей.

Работники фейсбук подчеркнули, что не знают, кто стоит за атакой.

«Мы также делаем предосторожливый шаг для обновления маркеров доступа еще для 40 млн. учетных записей, которые просматривали через функцию „Просмотр как“ за последний год».

В компании пояснили: «Пользователям нет надобности менять свои пароли».

Из-за инцидента 90 миллионам пользователей предстоит заново вводить свои данные, чтобы зайти в аккаунт.

«Рекомендуется заново войти в систему для получения доступа к своим аккаунтам», — объявил управляющий социальная сеть Facebook Марк Цукерберг. По предварительным результатам расследования, ошибка появилась в итоге изменений, внесённых в код загрузки видео летом прошлого 2017. Функция же «Просмотреть как» пока временно отключена.