Facebook сообщила об уязвимости 50 млн пользователей

Команда Facebook обнаружила и устранила уязвимость, которая затрагивала почти 50 млн пользователей социальной сети

Речь идёт об уязвимости в коде функции «Посмотреть как», которая позволяет пользователям посмотреть, как их профиль видит кто-то другой.

Уязвимость позволила неназванным злоумышленникам похитить токены доступа — цифровые ключи, позволяющие пользователям оставаться в соцсети без повторного ввода пароля. При помощи этих токенов хакеры могли завладеть чужими аккаунтами, объяснили в Facebook.

Компания уже сообщила о случившемся в правоохранительные органы, в том числе ФБР, а также сбросила токены доступа для 50 млн учётных записей и планирует сбросить ещё для 40 млн профилей.

Этим пользователям придётся повторно авторизоваться в сети со всех устройств и приложений, использующих систему Facebook Login. Деавторизация затронула в том числе пользователей из России.

Соцсеть временно отключила функцию «Посмотреть как» до завершения расследования инцидента. По словам представителей компании, расследование только на начальной стадии и ещё предстоит выяснить, были ли учётные записи пользователей скомпрометированы. Кто стоит за нападением и из какой страны проводилась кибератака, в Facebook также не знают.Уязвимость возникла после того, как разработчики соцсети внесли несколько изменений в опцию загрузки видео в июле 2017 года, которые повлияли на функцию «Посмотреть как».