Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Уразливість у Facebook торкнулася 50 млн користувачів

Уразливість у Facebook торкнулася 50 млн користувачів 28 вересня 2018 року команда Facebook повідомила про проблему безпеки в соціальній мережі, яка торкнулася майже 50 мільйонів облікових записів. Як зазначив в офіційному повідомленні віце-президент Facebook з управління продуктами Гай Розен, уразливість була виявлена фахівцями 25 вересня, і для її усунення були скинуті токени доступу до скомпрометованих акаунтів.

Відомо, що вразливість була виявлена в коді функції «Подивитися як», за допомогою якої користувачі соціальної мережі можуть подивитися, як їхні профілі бачать інші. Через дану вразливість зловмисниками, які поки залишаються невідомими, були викрадені токени доступу — спеціальні цифрові ключі для використання Facebook без повторного введення пароля.

За допомогою токенів доступу зловмисники могли заволодіти конфіденційними даними і викрасти чужі акаунти. І щоби цього не сталося, команда фахівців Facebook скинула приблизно 50 млн токенів доступу, а також збирається скинути ще майже 40 млн токенів для облікових записів, у яких використовувалася функція «Подивитися як». У результаті 90 млн користувачів соцмережі повинні знову авторизуватися в Facebook з усіх своїх пристроїв.

Як зазначили в Facebook, до закінчення розслідування інциденту функція «Подивитися як» більше не буде доступна користувачам. Фахівці з'ясують, чи були постраждалі облікові записи якось використані, а також чи була викрадена яка-небудь інформація, адже вразливість існувала ще з липня 2017 року, коли розробники вносили зміни до функціоналу завантаження відео.

На поточний момент у Facebook не знають, хто саме стоїть за атаками, і продовжують пошук акаунтів, підданих ризику. Однак турбуватися нема про що: паролі міняти необхідності немає, а якщо знайдуться нові облікові записи в зоні ризику, то для них також будуть скинуті токени доступу, а користувачам потрібно буде пройти реавторизацію.

Теги:
facebook, токени доступу, вразливість facebook