Facebook сообщила об уязвимости, затронувшей 50 млн пользователей
Для её устранения компания разлогинила 90 млн пользователей из соцсети.
Команда Facebook обнаружила и устранила уязвимость, которая затрагивала почти 50 млн пользователей социальной сети. Об этом говорится в сообщении компании.
По словам представителей Facebook, речь идёт об уязвимости в коде функции «Посмотреть как», которая позволяет пользователям посмотреть, как их профиль видит кто-то другой. Благодаря уязвимости неназванные злоумышленники похитили токены доступа — цифровые ключи, позволяющие пользователям оставаться в соцсети без повторного ввода пароля. При помощи этих токенов хакеры могли завладеть чужими аккаунтами, объяснили в Facebook.
Компания уже сообщила о случившемся в правоохранительные органы, в том числе ФБР, а также сбросила токены доступа для 50 млн учётных записей и планирует сбросить ещё для 40 млн профилей. Этим пользователям придётся повторно авторизоваться в Facebook со всех устройств и приложений, использующих систему Facebook Login. Деавторизация затронула в том числе пользователей из России.
Facebook также временно отключила функцию «Посмотреть как» до завершения расследования инцидента. По словам представителей компании, расследование только на начальной стадии и ещё предстоит выяснить, были ли учётные записи пользователей скомпрометированы. Кто стоит за нападением и из какой страны проводилась кибератака, в Facebook также не знают.
В компании рассказали, что уязвимость возникла после того, как разработчики соцсети внесли несколько изменений в опцию загрузки видео в июле 2017 года, которые повлияли на функцию «Посмотреть как».
В Facebook подчеркнули, что у пользователей нет необходимости менять свои пароли. Если соцсеть обнаружит, что в зоне риска оказались и другие пользователи, для них также будут сброшены токены доступа.
Акции Facebook на торгах 28 сентября упали более чем на 3%, и по состоянию на 20:25 по московскому времени торговались по цене $163,26 за штуку.