|
 28 сентября 2018 года команда Facebook сообщила о проблеме безопасности в социальной сети, которая затронула почти 50 миллионов учетных записей. Как указал в официальном сообщении вице-президент Facebook по управлению продуктами Гай Розен, уязвимость была обнаружена специалистами 25 сентября и для ее устранения были сброшены токены доступа к скомпрометированным аккаунтам.
Известно, что уязвимость была обнаружена в коде функции «Посмотреть как», с помощью которой пользователи социальной сети могут посмотреть, как их профили видят другие. Из-за данной уязвимости злоумышленниками, которые пока остаются неизвестными, были похищены токены доступа — специальные цифровые ключи для использования Facebook без повторного ввода пароля.
С помощью токенов доступа злоумышленники могли завладеть конфиденциальными данными и похитить чужие аккаунты. И чтобы этого не произошло, команда специалистов Facebook сбросила около 50 млн токенов доступа, а также собирается сбросить еще почти 40 млн токенов для учетных записей, в которых использовалась функция «Посмотреть как». В результате 90 млн пользователей соцсети должны вновь авторизироваться в Facebook со всех своих устройств.
Как отметили в Facebook, до окончания расследования инцидента функция «Посмотреть как» больше не будет доступна пользователям. Специалисты выяснят, были ли пострадавшие учетные записи как-то использованы, а также была ли похищена какая-нибудь информация, ведь уязвимость существовала еще с июля 2017 года, когда разработчики вносили изменения в функционал загрузки видео.
На текущий момент в Facebook не знают, кто именно стоит за атаками, и продолжают поиск аккаунтов, подвергнутых риску. Однако беспокоиться не о чем: пароли менять необходимости нет, а если найдутся новые учетные записи в зоне риска, то для них также будут сброшены токены доступа и пользователям нужно будет пройти реавторизацию.
Теги:
facebook,
токены доступа,
уязвимость facebook |
новости web дизайна 
