Facebook объяснил, почему пользователи по всему миру вынуждены заново вводить пароли
Компания Facebook сообщила, что хакеры знали об уязвимости в коде социальной сети и могли получить доступ к примерно 50 млн аккаунтов.
В компании заявили, что не знают, кто стоит за взломом. В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново, пишет ВВС. Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.
Уязвимость обнаружилась в функции View As. Она позволяет узнать, как выглядит профиль пользователя глазами других пользователей. Эта функция появилась не позже 2012 года.
Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа - это строка кода, которая определяет, изменяет или записывает данные Facebook от лица определенного человека.
Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.
В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.
В Facebook утверждают, что уязвимость стала возможной после введения новой функции загрузки видео в июле 2017 года, которая также повлияла на View As.
Facebook заявляет, что функция "Посмотреть как" временно отключена и что все маркеры будут отключены, в результате чего любой хакер, проникший в аккаунт, автоматически потеряет доступ к нему.
Эта мера затронет около 90 млн аккаунтов - это и те, которые могли быть взломаны, и еще около 40 аккаунтов, получавших запросы "посмотреть как".
Всем владельцам этих аккаунтов теперь придется вновь вводить свой пароль. Это не означает, что хакеры в самом деле проникли в аккаунты этих пользователей.
Facebook предупреждает, что число потенциальных пострадавших может возрасти и что компания продолжает тщательное расследование этого инцидента.