В Facebook подтвердили, что в ее системе безопасности была найдена брешь, которой воспользовались хакеры. Атака коснулась около 50 млн учётных записей пользователей.
Для ее осуществления злоумышленники использовали уязвимость функции View As (Посмотреть как), которая позволяет узнать, как выглядит твой собственный профиль на экране других пользователей.
В результате, хакеры получили в свое распоряжение маркеры доступа к аккаунтам, позволив взять их под контроль. Пользователь остается авторизованным и хакерам не нужно вводить логин и пароль при входе.
Специалисты Facebook выявили, что дыра в системе безопасности появилась после изменений, внесённых в код загрузки видео в июле 2017 года. К этому моменту брешь устранена, а функцию View As отключили, пока не завершится расследование. Кроме того, ко всем затронутым аккаунтам сброшены маркеры. Дополнительной мерой безопасности стал сброс маркеров к 40 млн незатронутых аккаунтов, на которых активировалась функция View As в последний год.
В результате 90 млн пользователей потребуется заново авторизоваться в социальной сети, в том числе в приложениях и сервисах, в которых используется авторизация через Facebook.
Источник: fb