Масштабный логаут: Facebook разлогинил около 50 млн пользователей

Очередная уязвимость в безопасности может предоставить злоумышленникам доступ к личным данным более чем 90 млн пользователей - и это крупнейший провал в системах компьютерной безопасности за весь известный период.

И вновь Facebook борется с уязвимостью в безопасности соцсети, в ходе чего разработчик лишил своих пользователей возможности нормально ею пользоваться. По информации от ведущего Вести.net Виталия Арутюняна, в Facebook случился масштабный логаут, в результате которого он разлогинил около 50 миллионов своих пользователей с различных участков земного шара. В очередной раз во всем виновата уязвимость - обнаруженная ошибка в коде теоретически могла позволить злоумышленникам получить доступ к личным данным пользователей. И хотя разработчики давно знали об этой проблеме, бороться с ней решили именно сейчас, когда появились сигналы о потенциально опасной и довольно странной активности.

Как выяснилось, хакеры получили доступ к токену, который сохраняет данные пользователей для входа в аккаунт. Для доступа к сервису они использовали функцию «Посмотреть как», во время которой пользователь может просмотреть, как виден его профиль другим аккаунтам. В целом в группу риска отнесли порядка 90 миллионов профилей, что делает данную проблему самым масштабным провалом в системах компьютерной безопасности за всю известную истории. Для борьбы с уязвимостью разработчики принудительно разлогинил пользователей, над которыми нависла явная угроза, и при повторном подключении им в доступной форме объяснили причину таких действий.

Расследование данной проблемы безопасности продолжается, и пока не ясно, откроет ли токен доступ злоумышленникам к личной информации профиля, включая переписку, или это была ложная тревога. Стоит отметить, что Facebook не единственная социальная сеть, которая пытаясь упростить для пользователей вход, запустила единый сервер для генерации логина и пароля. Под угрозой находятся также Facebook Messenger и Instagram.