В компании заявили, что не знают, кто стоит за взломом.

Facebook обнаружила уязвимость во вторник и обратилась в полицию.

В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново.

Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.

Уязвимость обнаружилась в функции View As (в русскоязычной версии — "Посмотреть как"). Она позволяет узнать, как выглядит профиль пользователя глазами других пользователей. Эта функция появилась не позже 2012 года.

Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа — это строка кода, которая определяет, изменяет или записывает данные "Фейсбука" от лица определенного человека.

Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.

В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.

В "Фейсбуке" утверждают, что уязвимость стала возможной после введения новой функции загрузки видео в июле 2017 года, которая также повлияла на View As.

"Фейсбук" заявляет, что функция "Посмотреть как" временно отключена и что все маркеры будут отключены, в результате чего любой хакер, проникший в аккаунт, автоматически потеряет доступ к нему.

Эта мера затронет около 90 млн аккаунтов — это и те, которые могли быть взломаны, и еще около 40 аккаунтов, получавших запросы "посмотреть как".

Всем владельцам этих аккаунтов теперь придется вновь вводить свой пароль. Это не означает, что хакеры в самом деле проникли в аккаунты этих пользователей.

Facebook предупреждает, что число потенциальных пострадавших может возрасти и что компания продолжает тщательное расследование этого инцидента.

Поделиться
Комментарии