Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости

229d09ca18fe3b665b2b015a2226105b

В пятницу тaйвaньский этичный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй сeти Facebook. Нeизвeстнo, связaны ли сoбытия друг с другoм, нo пoчти oднoврeмeннo Facebook выступилa с зaявлeниeм o тoм, чтo oкoлo 90 миллиoнoв пoльзoвaтeлeй будут вывeдeны из свoиx учётныx зaписeй для пoвтoрнoгo вxoдa в прилoжeниe. Тaкaя мeрa, пo слoвaм кoмпaнии, вызвaнa выявлeннoй сeрьёзнoй уязвимoстью вeб-сaйтa, кoтoрaя, вoзмoжнo, пoзвoлилa злoумышлeнникaм присвaивaть чужиe прoфили.

В кoрoткoй зaмeткe Facebook скaзaлa, чтo хакеры используют уязвимость в коде сайта, которая касается функции под названием «Посмотреть как», позволяющей пользователям видеть, как их профиль отображается другим людям. «Это позволяло злоумышленникам получать доступ к токенам доступа Facebook и использовать их, чтобы захватывать аккаунты. Токены доступа — это эквивалент цифровых ключей, которые позволяют людям входить в Facebook без необходимости ввода пароля каждый раз, когда они используют приложение», — написала компания.

Facebook заявила, что пока выключила небезопасную функцию «Посмотреть как» и сбросила токены доступа для 50 миллионов учётных записей, которые, по словам компании, точно были затронуты, а также токены для ещё 40 миллионов пользователей, которые, возможно, пострадали в течение последнего года. Компания отметила, что только начала расследование и ещё не знает ряд ключевых фактов об инциденте, например, были ли эти учётные записи использованы неправильно, осуществлялся ли доступ злоумышленников к частной информации и кто может нести ответственность за эти атаки.

Представитель Facebook также подтвердил, что технически возможно использование полученных злоумышленниками токенов для доступа к сторонним службам и ресурсам, в которых для идентификации используются аккаунты крупнейшей социальной сети. Впрочем, у компании нет данных о том, что такие случаи действительно имели место. «Мы сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал представитель пресс-службы, говоря об упомянутых 90 миллионах учётных записей.

Facebook говорит, что пользователям нет необходимости сбрасывать свои пароли. Так или иначе, желательно просмотреть активность входов в социальную сеть на предмет подозрительных устройств и стран — сделать это можно на особой странице (там же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).

Источники:

Both comments and pings are currently closed.

Комментарии закрыты.