В крупнейшей социальной сети взломали 50 миллионов аккаунтов

Компания Facebook объявила, что 25 сентября одноимённая социальная сеть была скомпрометирована хакерами. Злоумышленники воспользовались уязвимостью в системе безопасности, в результате чего пострадало 50 миллионов аккаунтов пользователей. Представители Facebook рассказали подробности произошедшего инцидента и о борьбе с последствиями.

Для взлома социальной сети хакеры воспользовались уязвимостью функции View As («Посмотреть как»), позволяющей узнать, как видят вашу страницу другие люди. Как сообщается в пресс-релизе Facebook, ошибка появилась примерно в июле прошлого года, когда разработчики вносили очередные изменения в программный код функции загрузки видео.

Злоумышленникам удалось украсть токены доступа почти 50 миллионов аккаунтов, являющиеся эквивалентом цифровых ключей и используемые для запоминания логина и пароля, чтобы пользователям не приходилось проходить процесс авторизации при каждом посещении Facebook.

«Поскольку мы только начали наше расследование, нам ещё предстоит определить, были ли эти учётные записи использованы злоумышленниками и похитили ли они какую-либо информацию. Мы также не знаем, кто стоит за этими атаками или откуда они идут. Мы работаем над тем, чтобы лучше разобраться в проблеме и будем обновлять этот пост по мере появления новой информации, или если что-то изменится. Кроме того, если мы найдём другие уязвимые аккаунты, мы немедленно сбросим их токены доступа», — говорится в сообщении Facebook.

Facebook временно отключила функцию View As. Кроме того, токены доступа 50 миллионов пострадавших аккаунтов были сброшены. В целях предосторожности компания сбросила маркеры ещё 40 миллионов профилей. Таким образом, 90 миллионам пользователей необходимо будет повторно пройти авторизацию в Facebook и во всех сервисах / приложениях, подключённых к социальной сети.

Нравится1
Комментарии (3)
Хотя я очень редко захожу в бесполезный свой аккаунт на Фейсбуке, и как то раз ко мне на почту пришло на мыло, что кто то заходил с моего аккаунта, где то на западе.
Кому мы на фиг нужны, че за зачес?
Дайте догадаюсь, виноваты русские хакеры ?! :)
B
i
u
Спойлер