Сегодня стало известно, что социальная сеть Facebook подверглась хакерской атаке. Из-за уязвимости, которую признали в компании, 50 млн аккаунтов пользователей сети были скомпрометированы.
Еще 40 млн аккаунтов – под вопросом.
В компании сообщили, что специалисты по безопасности обнаружили проблему вечером в четверг.
Атаке могли подвергнуться до 50 млн аккаунтов пользователей, хакеры для атаки использовали уязвимость в коде сети, которая позволяла перехватывать контроль над аккаунтами с помощью функции View As.
Эта функция дает посмотреть, как аккаунт выглядит для других пользователей сети, какие даные доступны, какие – нет.
С помощью уязвимости хакеры выкрали токены Facebook – эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в сети. Функцию View As на данный момент временно отключили.
Удалось ли злоумышленникам фактически получить доступ к личной информации пользователей, в сети не сообщают, используя такую формулировку:
“Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами”.
Кроме аккаунтов, к которым могли получить доступ злоумышленники, под вопросом еще безопасность 40 млн аккаунтов, в отношении которых на протяжении последнего года применялась функция View As.
В компании уверяют, что уязвимость в коде уже устранили, сейчас служба безопасности сети расследует инцидент.
Инцидент прокомментировал и основатель сети Марк Цукерберг. Он отметил, что 40 млн аккаунтов вылогинили в качестве меры предосторожности, у сети нет данных о том, что они тоже были скомпрометированы.
Как узнать, пострадал ли ваш аккаунт во время взлома?
Если аккаунт оказался в числе указанных 50 млн, то при попытке зайти в сети пользователь должен был заметить, что система вылогинила его из Facebook, а также из других приложений, где для идентификации используется аккаунт Facebook.
Это произошло потому, что администрация сети уже перенастроила указанные токены. В руководстве сети отмечают, что владельцам таких аккаунтов не нужно менять пароли.
“Если вы хотите принять дополнительные меры предосторожности и везде вылогиниться из Facebook, нужно зайти в настройки, в раздел Security and Login.
Там будет список приложений, где пользователь залогинен с помощью Facebook, и в один клик можно вылогиниться отовсюду” – сообщают в администрации сети.
Хакеры использовали API Facebook, чтобы получить такую информацию о пользователях, как имена, пол, город жительства, и другие данные, привязанные к профилю.
У сети нет данных о том, что утечка могла коснуться данных банковских карт или содержимого мессенджера.
Источник: ain.ua