Компанія Facebook повідомила, що хакери, використовуючи уразливості в коді соціальної мережі, могли отримати доступ до приблизно 50 мільйонів аккаунтів, інформує Ukr.Media.
У компанії заявили, що не знають, хто стоїть за зломом. У п'ятницю користувачам, яких компанія вважає потенційними об'єктами вторгнення, було запропоновано увійти в мережу знову. Глава відділу безпеки Facebook Гай Розен повідомив, що в даний час дефект усунуто.
Уразливість виявилася у функції View As. Вона дозволяє дізнатися, як виглядає профіль користувача очима інших користувачів. Ця функція з'явилася не пізніше 2012 року.
Як повідомляє компанія, скориставшись цією функцією, зловмисники змогли отримати так звані маркери (токени) доступу - це рядок коду, який визначає, змінює або записує дані Facebook від особи певної людини.
Маркери доступу також дозволяють користувачеві перебувати у своєму акаунті і не вводити пароль кожного разу, коли він здійснює нову дію.
У компанії кажуть, що поки не знають, чи використовували зловмисники чужі акаунти і отримували вони доступ до якоїсь закритої від них інформації.
У Facebook стверджують, що уразливість стала можливою після введення нової функції завантаження відео в липні 2017 року, яка також вплинула на View As.
Facebook заявляє, що функція "Подивитися як" тимчасово відключена і що всі маркери будуть відключені, в результаті чого будь-який хакер, що проник в аккаунт, автоматично втратить доступ до нього.
Цей захід торкнеться близько 90 мільйонів аккаунтів - це ті, які могли бути зламані, і ще близько 40 аккаунтів, які отримували запити "подивитися".
Всім власникам цих аккаунтів тепер доведеться знову вводити свій пароль. Це не означає, що хакери справді проникли в акаунти цих користувачів.
Facebook попереджає, що кількість потенційних постраждалих може зрости і що компанія продовжує ретельне розслідування цього інциденту.