В Facebook обнаружена уязвимость, открывающая хакерам доступ к 50 млн аккаунтов

Руководство соцсети Facebook обнаружило на своем сайте уязвимость, при помощи которой злоумышленники могли получить доступ к 50 млн учетных записей социальной сети, написал в блоге компании вице-президент Facebook по регулированию в отношении продуктов Гай Розен.

«Во второй половине дня во вторник, 25 сентября, наша инженерная команда обнаружила связанную с вопросами безопасности проблему, которая затронула почти 50 млн аккаунтов», — уточнил он. Розен добавил, что представители социальной сети восприняли это «невероятно серьезно» и поэтому решили рассказать о случившемся пользователям Facebook.

Несмотря на то, что расследование инцидента пока еще на начальной стадии, уже сейчас в компании выяснили, что злоумышленники использовали уязвимость в коде Facebook, которая повлияла на функцию View As, рассказал вице-президент компании. Это, по словам Розена, позволило хакерам украсть ​«маркеры доступа» к миллионам аккаунтов (они являются эквивалентами цифровых ключей, которые удерживают пользователей авторизованными в Facebook на одном устройстве, исключая необходимость для них каждый раз вводить логин и пароль при загрузке социальной сети).

В Facebook считают, что целью атаки было получение доступа к учетным записям пользователей. Для того чтобы защитить учетные записи, Facebook, по словам Розена, уже «сбросил маркеры доступа для почти 50 млн аккаунтов», которые были подвержены нападению. Также для соблюдения мер предосторожности компания, как уточнил ее вице-президент, планирует сбросить аналогичные данные еще для 40 млн аккаунтов, которые использовали функцию View As в прошлом году. Таким образом, порядка 90 млн человек при повторном заходе на Facebook теперь будут вынуждены ввести свой пароль.

«После того как они войдут в систему, все они получат уведомление в верхней части своей ленты новостей о том, что произошло», — указал Розен, заметив также, что в связи со случившимся Facebook временно отключил функцию View As.​