Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.
Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атаке использовалась уязвимость функции View As (Посмотреть как), которая позволяет узнать, как выглядит твой собственный профиль на экране других пользователей. Это позволило злоумышленникам украсть маркеры доступа к аккаунту, с помощью которых затем можно взять аккаунт под контроль.
С помощью этих маркеров пользователи остаются авторизованными на Facebook и им не надо вводить логин и пароль каждый раз, как они открывают приложение. По предварительным результатам расследования, ошибка появилась в результате изменений, внесённых в код загрузки видео в июле 2017 года.
Команда социальной сети уже устранила уязвимость и проинформировала органы правопорядка. Функция View As отключена до конца расследования.
Также были сброшены маркеры доступа почти 50 миллионов аккаунтов, которые точно затронула атака. В качестве меры предосторожности команда Facebook сбросила маркеры другим 40 миллионам аккаунтов, у которых использовалась функция View As в последний год.
В результате 90 миллионам пользователей потребуется заново авторизоваться в социальной сети, в том числе в приложениях и сервисах, в которых используется авторизация через Facebook.
Источник: iXBT