Facebook заявила про злом 90 мільйонів облікових записів

Соціальна мережа Facebook заявила про виявлення уразливості, за допомогою якої зловмисники могли вкрасти порядку 50 мільйонів облікових записів соціальної мережі.

Уразливість була виявлена ​​в функції «Подивитися як …» у другій половині дня 25 вересня. «Подивитися як …» дозволяє користувачам поглянути на свою сторінку очима іншого користувача.

Зловмисники ж могли з її допомогою отримати маркери доступу, за допомогою яких відбувається аутентифікація в облікового запису Facebook без необхідності вводити пароль. Вони використовуються, наприклад, в додатках для уникнення повторної аутентифікації.

Після виявлення вразливість була усунута. Попутно Facebook повідомила про те, що трапилося правоохоронні органи, закрила функцію «Подивитися як …» і ввела примусову аутентифікацію для 90 мільйонів облікових записів, де 40 мільйонів – це додаткові акаунти, на яких використовувалася функція «Подивитися як …» протягом минулого року .

Facebook акцентує увагу, що розслідування інциденту тільки почалося. Ще невідомо, чи були 90 мільйонів облікових записів дійсно скомпрометовані.