Facebook сообщила об уязвимости, затронувшей 50 млн пользователей
Для ее устранения компания разлогинила 90 млн пользователей из соцсети.
Команда Facebook обнаружила и устранила уязвимость, которая затрагивала почти 50 млн пользователей социальной сети. Об этом говорится в сообщении компании.
По словам представителей Facebook, речь идет об уязвимости в коде функции «Посмотреть как», которая позволяет пользователям посмотреть, как их профиль видит кто-то другой. Благодаря уязвимости неназванные злоумышленники похитили токены доступа - цифровые ключи, позволяющие пользователям оставаться в соцсети без повторного ввода пароля. При помощи этих токенов хакеры могли завладеть чужими аккаунтами, объяснили в Facebook.
Компания уже сообщила о случившемся в правоохранительные органы, а также сбросила токены доступа для 50 млн учетных записей и планирует сбросить еще для 40 млн профилей. Этим пользователям придется повторно авторизоваться в Facebook со всех устройств и приложений, использующих систему Facebook Login. Деавторизация затронула в том числе пользователей из России.
Facebook также временно отключила функцию «Посмотреть как» до завершения внутреннего расследования инцидента. По словам представителей компании, расследование только на начальной стадии и еще предстоит выяснить, были ли учетные записи пользователей скомпрометированы. Кто стоит за нападением и из какой страны проводилась кибератака, в Facebook также не знают.
В Facebook подчеркнули, что нет необходимости сбрасывать свой пароль. Если соцсеть обнаружит, что в зоне риска оказались и другие пользователи, для них также будут сброшены токены доступа.