До 50 млн аккаунтов в „Фейсбуке“ могли быть доступны для неизвестных хакеров


Компания Facebook сообщила, что хакеры знали об уязвимости в коде социальной сети и могли получить доступ к примерно 50 млн аккаунтов.

В компании заявили, что не знают, кто стоит за взломом.

Facebook обнаружила уязвимость во вторник и обратилась в полицию.

В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново.

Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.

Фейсбук“ не сообщает, в каких странах живут 50 миллионов пользователей, ставших потенциальными жертвами хакеров. Вместе с тем известно, что компания уведомила регулирующие органы Ирландии. Европейская штаб-квартира Facebook находится в Дублине.

Пользователей, которые могли быть жертвами хакерской атаки в пятницу предлагалось вновь ввести свой пароль, однако компания утверждает, что пока нет причин менять свой пароль.

„Мы лишь начали расследование, и пока мы не знаем, были ли эти аккаунты использованы третьими лицами, и была ли получена какая либо личная информация. Мы также не знаем, кто стоит за этим нападением, и где эти люди находятся“, – говорится в заявлении компании.

Уязвимость обнаружилась в функции View As (в русскоязычной версии – „Посмотреть как“). Она позволяет узнать, как выглядит профиль пользователя глазами других пользователей. Эта функция появилась не позже 2012 года.

Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа – это строка кода, которая определяет, изменяет или записывает данные „Фейсбука“ от лица определенного человека.

Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.

В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.

В „Фейсбуке“ утверждают, что уязвимость стала возможной после введения новой функции загрузки видео в июле 2017 года, которая также повлияла на View As.

„Фейсбук“ заявляет, что функция „Посмотреть как“ временно отключена и что все маркеры будут отключены, в результате чего любой хакер, проникший в аккаунт, автоматически потеряет доступ к нему.

Эта мера затронет около 90 млн аккаунтов – это и те, которые могли быть взломаны, и еще около 40 аккаунтов, получавших запросы „посмотреть как“.

Всем владельцам этих аккаунтов теперь придется вновь вводить свой пароль. Это не означает, что хакеры в самом деле проникли в аккаунты этих пользователей.

Facebook предупреждает, что число потенциальных пострадавших может возрасти и что компания продолжает тщательное расследование этого инцидента

Advertisements