Команда Facebook обнаружила и устранила уязвимость, которая затрагивала почти 50 млн пользователей социальной сети
Речь идёт об уязвимости в коде функции «Посмотреть как», которая позволяет пользователям посмотреть, как их профиль видит кто-то другой.
Уязвимость позволила неназванным злоумышленникам похитить токены доступа — цифровые ключи, позволяющие пользователям оставаться в соцсети без повторного ввода пароля. При помощи этих токенов хакеры могли завладеть чужими аккаунтами, объяснили в Facebook.
Компания уже сообщила о случившемся в правоохранительные органы, в том числе ФБР, а также сбросила токены доступа для 50 млн учётных записей и планирует сбросить ещё для 40 млн профилей.
Этим пользователям придётся повторно авторизоваться в сети со всех устройств и приложений, использующих систему Facebook Login. Деавторизация затронула в том числе пользователей из России.