✔Facebook нашел затронувшую 50 млн пользователей ошибку безопасности - «Интернет»

29 сентября 2018 845 Новости / Новости мира Интернет 0

Разработчики Facebook обнаружили ошибку безопасности, которая давала доступ к учетным записям почти 50 млн пользователей, сообщила пресс-служба социальной сети.

Ошибку обнаружили во вторник, 25 сентября. По предварительным данным, мошенники воспользовались уязвимостью в коде, который отвечал за функцию View As. Благодаря ей пользователи могли просматривать свои страницы от имени другого человека.

В результате хакеры украли токены доступа, с помощью которых могли получить доступ к чужим учетным записям. Токены являются эквивалентом цифрового ключа и позволяют пользователям не вводить пароль каждый раз, когда человек заходит в социальную сеть.

«Вот действия, которые мы уже предприняли. Во-первых, мы устранили уязвимость и проинформировали правоохранительных органы. Во-вторых, мы сбросили токены доступа, которые, как мы знаем, были затронуты, для защиты их безопасности. Мы также приняли меры предосторожности и сбросили коды доступа еще 40 млн учетных записей, которые пользовались View As в прошлом году. … В-третьих, мы временно отключили функцию View As на время тщательной проверки безопасности», — заявили в Facebook.

В пресс-службе отметили, что теперь около 90 млн человек должны вновь зайти в Facebook или любое приложение, которое использует Facebook Login, при помощи пароля. После того, как пользователи войдут в систему, им придет уведомление с объяснением случившегося.

Разработчики Facebook обнаружили ошибку безопасности, которая давала доступ к учетным записям почти 50 млн пользователей, сообщила пресс-служба социальной сети. Ошибку обнаружили во вторник, 25 сентября. По предварительным данным, мошенники воспользовались уязвимостью в коде, который отвечал за функцию View As. Благодаря ей пользователи могли просматривать свои страницы от имени другого человека. В результате хакеры украли токены доступа, с помощью которых могли получить доступ к чужим учетным записям. Токены являются эквивалентом цифрового ключа и позволяют пользователям не вводить пароль каждый раз, когда человек заходит в социальную сеть. «Вот действия, которые мы уже предприняли. Во-первых, мы устранили уязвимость и проинформировали правоохранительных органы. Во-вторых, мы сбросили токены доступа, которые, как мы знаем, были затронуты, для защиты их безопасности. Мы также приняли меры предосторожности и сбросили коды доступа еще 40 млн учетных записей, которые пользовались View As в прошлом году. … В-третьих, мы временно отключили функцию View As на время тщательной проверки безопасности», — заявили в Facebook. В пресс-службе отметили, что теперь около 90 млн человек должны вновь зайти в Facebook или любое приложение, которое использует Facebook Login, при помощи пароля. После того, как пользователи войдут в систему, им придет уведомление с объяснением случившегося.