Соцсеть Facebook сообщила о том, что обнаружила уязвимость у 50 млн аккаунтов. Компания предупредила, что эти страницы могли быть взломаны.
Детали
- Уязвимость была обнаружена во вторник. Соцсеть уже проинформировала о ней полицию.
- Как уточняет Facebook, внутреннее расследование находится еще на ранней стадии, однако уже сейчас понятно, что злоумышленники использовали уязвимость в коде соцсети, которая была у инструмента View as (Посмотреть как). С его помощью пользователи могли видеть, как их профиль выглядит на экране других людей (подробнее об инструменте). С помощью этой уязвимости хакеры могли получить ключи доступа к аккаунту интересующего их человека.
- Уязвимость, судя по всему, возникла в июле 2017 году при внесении изменений в функцию добавления видео в соцсеть. Компания не знает, как много аккаунтов пострадали и кто стоит за взломом.
- Пользователи, чьи аккаунты оказались в зоне риска, получили в пятницу предложение заново войти в свой аккаунт. Предложение перезагрузиться получили также 40 млн пользователей, чьи аккаунты просматривались с помощью инструмента View as в прошлом году. Таким образом, затронутыми оказались 90 млн пользователей Facebook.
- Соцсеть особо подчеркивает, что нет необходимости менять пароль, посколько злоумышленники смогли получить только токены доступа (они помогают соцсети «запоминать» устройства пользователей).