Социальная сеть Facebook заявила об обнаружении уязвимости, с помощью которой злоумышленники могли украсть порядка 50 миллионов учетных записей социальной сети.
Уязвимость была обнаружена в функции «Посмотреть как …» во второй половине дня 25 сентября. «Посмотреть как …» позволяет пользователям взглянуть на свою страницу глазами другого пользователя.
Злоумышленники могли с ее помощью получить маркеры доступа, с помощью которых происходит аутентификация аккаунта Facebook без необходимости вводить пароль. Они используются, так, в приложениях для избежания повторной аутентификации.
После выявления уязвимость была устранена. Совместно с тем, Facebook сообщила об инциденте в правоохранительные органы, закрыла функцию «Посмотреть как …» и ввела принудительную аутентификацию для 90 миллионов учетных записей, где 40 миллионов — это дополнительные аккаунты, на которых использовалась функция «Посмотреть как …» в течение прошлого года .
Facebook акцентирует внимание, что расследование проблемы всего только началось. Еще неизвестно, были ли 90 миллионов учетных записей действительно скомпрометированы.
Источник информации:
fb