“Известно, что злоумышленники эксплуатировали уязвимость в коде Facebook, что повлияло на “Просмотреть как” – функцию, которая позволяет людям видеть, как выглядит их собственный профиль для другого. Это позволило им похитить маркеры доступа к Facebook, которые они могли использовать для того, чтобы забирать учетные записи людей”, – сообщают представители компании.
Похищенные данные по сути являются цифровыми ключами, которые позволяют пользователям оставаться авторизированными без повторного ввода пароля во время каждого входа в соцсеть.
Представители Facebook отметили, что на данный момент уязвимость устранена, а о самом инциденте проинформированы правоохранители.
“Мы также планируем обновление маркеров доступа еще для 40 миллионов учетных записей, которые просматривали через функцию “Просмотр как” за последний год. Как результат, около 90 миллионов человек теперь должны снова войти в Facebook или любое официальное приложение компании. После того как они войдут в систему, пользователи получат оповещения в верхней части своего канала новостей с объяснениями, что произошло”, – сообщает компания.
Функция “Просмотреть как” временно отключена.
Успели ли злоумышленники как-либо использовать полученные доступы и кто именно стоит за атаками, пока что неизвестно.
Leave a Comment