Вчера Facebook сделал объявление, которое было не веселым. Гай Розен, вице-президент по управлению продуктами Facebook говорит, что по крайней мере 50 миллионов учетных записей пользователей были скомпрометированы неизвестными лицами. Социальная сеть предпринимает ряд шагов для защиты затронутых учетных записей, а также других учетных записей, которые имеют сомнительное участие.
Facebook стало известно о нападении во вторник. Причиной стала ошибка в коде сайта для функции под названием " View As (просмотр Как)", которая позволяет увидеть, как ваш профиль выглядит для другого человека. Злоумышленник воспользовался недостатком, чтобы украсть токены доступа для 50 миллионов учетных записей. С помощью токена кто-то другой может войти в ваш сеанс Facebook и получить доступ к вашим данным.
Все эти учетные записи были вручную разлогинены из Facebook, чтобы аннулировать украденные токены. Кроме того, Facebook разлогинил из системы еще 40 миллионов учетных записей, которые имеют запрос "просмотр как" с прошлого года. Если ваша учетная запись была затронута, вы увидите предупреждение при повторном входе в систему. Уязвимость была исправлена Facebook, но это также отключает "просмотр как" до тех пор, пока они проводят полный анализ того, что произошло. Полиция также расследует атаку с помощью Facebook.
