Moscow-Live.ru

Специалисты социальной сети Facebook обнаружили серьезную уязвимость, которая давала злоумышленникам возможность получить доступ к страницам 50 млн пользователей и потенциально затрагивала еще не менее 40 млн пользователей. Подробности о проблеме и мерах, принятых для ее решения, были опубликованы в блоге Facebook. Ситуацию также прокомментировал на своей странице основатель и глава компании Марк Цукерберг.

Как сообщили в компании, днем во вторник, 25 сентября, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В сообщении уточняется, что использованная уязвимость существует в коде функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей. Похищенные токены в компании назвали аналогом цифровых ключей, которые позволяют входить в учетную запись без ввода пароля при каждом посещении соцсети. При этом в компании уточнили, что атака злоумышленников была изощренной - хакеры выявили сочетание проблем в коде и воспользовались им.

После обнаружения уязвимости специалисты устранили ее, а также проинформировали о ситуации правоохранительные органы. Затем сотрудники Facebook сбросили авторизацию 50 млн затронутых аккаунтов, чтобы предотвратить захват страниц. Теперь для входа в соцсеть владельцам придется заново ввести пароль. Аналогичный шаг в компании в профилактических целях предприняли и в отношении еще 40 млн учетных записей, хозяева которых пользовались функцией "Посмотреть как" с момента возникновения уязвимости.

Таким образом, примерно 90 млн пользователей Facebook должны будут заново войти в соцсеть на всех устройствах, которые они используют для доступа в Facebook. После входа они увидят в ленте новостей уведомление от администрации соцсети о сложившейся ситуации.

Наконец, в соцсети решили подстраховаться и полностью отключили функцию "Посмотреть как" до окончания расследования. Пока что расследование находится в начальной стадии, и в компании не знают, кто стоит за атакой, в результате которой были похищены токены доступа. Не исключено, что в ходе расследования специалисты выявят и другие затронутые аккаунты – доступ к ним также будет сброшен.

В Facebook отметили, что безопасность пользователей остается главным приоритетом компании, но подчеркнули, что на данный момент пользователям не нужно менять свои пароли.

Напомним, ранее тайваньский хакер пообещал удалить страницу Марка Цукерберга из Facebook в прямом эфире в воскресенье, 30 сентября, и появление сообщений о найденной уязвимости буквально через несколько часов наводит на размышления. Однако в Facebook сообщили изданию The Verge, что между хакером по имени Чанг Чи-Юн и утечкой токенов нет никакой связи.