Соціальна мережа Facebook заявила про виявлення уразливості, за допомогою якої зловмисники могли вкрасти порядку 50 мільйонів облікових записів соціальної мережі.
Уразливість була виявлена в функції «Подивитися як …» у другій половині дня 25 вересня. «Подивитися як …» дозволяє користувачам поглянути на свою сторінку очима іншого користувача.
Зловмисники ж могли з її допомогою отримати маркери доступу, за допомогою яких відбувається аутентифікація в облікового запису Facebook без необхідності вводити пароль. Вони використовуються, наприклад, в додатках для уникнення повторної аутентифікації.
Після виявлення вразливість була усунута. Попутно Facebook повідомила про те, що трапилося правоохоронні органи, закрила функцію «Подивитися як …» і ввела примусову аутентифікацію для 90 мільйонів облікових записів, де 40 мільйонів – це додаткові акаунти, на яких використовувалася функція «Подивитися як …» протягом минулого року .
Facebook акцентує увагу, що розслідування інциденту тільки почалося. Ще невідомо, чи були 90 мільйонів облікових записів дійсно скомпрометовані.
Leave a Comment