В компании Facebook забили тревогу и предупредили пользователей своей социальной сети о том, что злоумышленники смогли воспользоваться ошибкой в коде для получения доступа к 50 миллионам учетных записей.
Расследование в отношении взлома еще не завершено, однако уже сейчас известно, что хакеры воспользовались уязвимостью, связанной с функцией «Посмотреть как» (View As). Эта функция позволяет увидеть пользователям свою страницу до того, как ее посмотрят другие пользователи.
Благодаря слабости в этом параметре, хакеры, используя предоставляемые сайтом цифровые ключи для удерживания авторизации на одном устройстве, смогли перехватить контроль над личной страницей.
Компания уже приняла меры и сбросила вышеупомянутый параметр, в результате чего большому количеству пользователей придется заново авторизоваться. Инженеры соцсети, в свою очередь, смогли выяснить, что атака на серверы началась 16 сентября.
В настоящий момент компанией проводятся активные меры по выслеживанию вероятной утечки данных и вычислению тех, кто за этим стоит.
Источник
