Компания Facebook объявила, что 25 сентября одноимённая социальная сеть была скомпрометирована хакерами. Злоумышленники воспользовались уязвимостью в системе безопасности, в результате чего пострадало 50 миллионов аккаунтов пользователей. Представители Facebook рассказали подробности произошедшего инцидента и о борьбе с последствиями.
Для взлома социальной сети хакеры воспользовались уязвимостью функции View As («Посмотреть как»), позволяющей узнать, как видят вашу страницу другие люди. Как сообщается в пресс-релизе Facebook, ошибка появилась примерно в июле прошлого года, когда разработчики вносили очередные изменения в программный код функции загрузки видео.
Злоумышленникам удалось украсть токены доступа почти 50 миллионов аккаунтов, являющиеся эквивалентом цифровых ключей и используемые для запоминания логина и пароля, чтобы пользователям не приходилось проходить процесс авторизации при каждом посещении Facebook.
«Поскольку мы только начали наше расследование, нам ещё предстоит определить, были ли эти учётные записи использованы злоумышленниками и похитили ли они какую-либо информацию. Мы также не знаем, кто стоит за этими атаками или откуда они идут. Мы работаем над тем, чтобы лучше разобраться в проблеме и будем обновлять этот пост по мере появления новой информации, или если что-то изменится. Кроме того, если мы найдём другие уязвимые аккаунты, мы немедленно сбросим их токены доступа», — говорится в сообщении Facebook.
Facebook временно отключила функцию View As. Кроме того, токены доступа 50 миллионов пострадавших аккаунтов были сброшены. В целях предосторожности компания сбросила маркеры ещё 40 миллионов профилей. Таким образом, 90 миллионам пользователей необходимо будет повторно пройти авторизацию в Facebook и во всех сервисах/приложениях, подключённых к социальной сети.
Источник: newsroom.fb.com