Соціальна мережа Facebook заявила про виявлення уразливості, за допомогою якої зловмисники могли вкрасти порядка 50 мільйонів облікових записів соціальної мережі.

Уразливість була виявлена ​​в функції «Подивитися як …» у другій половині дня 25 вересня. «Подивитися як …» дозволяє користувачам поглянути на свою сторінку очима іншого користувача.

Зловмисники ж могли з її допомогою отримати маркери доступу, за допомогою яких відбувається аутентифікація облікового запису Facebook без необхідності вводити пароль. Вони використовуються, наприклад, в додатках для уникнення повторної аутентифікації.

Після виявлення уразливість була усунута. Разом з тим, Facebook повідомила про інцидент правоохоронні органи, закрила функцію «Подивитися як …» і ввела примусову аутентифікацію для 90 мільйонів облікових записів, де 40 мільйонів — це додаткові акаунти, на яких використовувалася функція «Подивитися як …» протягом минулого року .

Facebook акцентує увагу, що розслідування проблеми тільки почалося. Ще невідомо, чи були 90 мільйонів облікових записів дійсно скомпрометовані.

Джерело інформації: fb