Хакеры атаковали Facebook, пострадало 50 миллионов аккаунтов
Недавно обнаруженная уязвимость безопасности вынудила Facebook отключить популярную функцию и заставить 90 миллионов пользователей повторно войти в систему.
 |
В соответствии сГрань, уязвимость безопасности, которая позволяла хакерам получать доступ к аккаунтам пользователей Facebook, похищая их токены безопасности. Уязвимость затронула 50 миллионов человек, и Facebook заявила, что сегодня была вынуждена принудительно перезапустить 90 миллионов пользователей для обеспечения безопасности. Остальные 40 миллионов человек находились под угрозой, поэтому компания включила их в этот список.
По словам представителя Facebook, проблема временно устранена, и компания также уведомила правоохранительные органы США. Это не обычная случайная техническая ошибка, а следы целенаправленного эксплойта, используемого некоторыми организациями или сторонними хакерами. Компания впервые узнала о проблеме 25 сентября, но Гай Розен, вице-президент Facebook по управлению продуктами, заявил, что пока неясно, были ли какие-либо учётные записи действительно скомпрометированы.
Именно по этой причине вчера днём многие пользователи Facebook в стране и по всему миру были заблокированы из Facebook и Messenger. 28 сентября многие пользователи поделились в Facebook своим неприятным ощущением «вынуждения» выходить из своих аккаунтов во время просмотра информации или общения с друзьями. «Похоже, сегодня что-то произошло, и вьетнамские пользователи Facebook были вынуждены массово выходить из своих аккаунтов», — задался вопросом один из пользователей.
«Во вторник мы обнаружили, что злоумышленник воспользовался технической уязвимостью, чтобы украсть токены доступа, которые позволили бы ему войти в аккаунты около 50 миллионов человек в Facebook», — написал генеральный директор Марк Цукерберг в публикации на своей личной странице. «Мы пока не знаем, были ли эти аккаунты скомпрометированы, но продолжаем расследование и сообщим вам, как только появится дополнительная информация».
Уязвимость связана с функцией Facebook «Просмотреть как». Обычно она позволяет владельцам аккаунтов видеть, какой человек или группа людей могут просматривать тот или иной контент на их личной странице. Однако уязвимость превращает эту функцию в инструмент, позволяющий хакерам входить в аккаунты пользователей через цифровой токен без использования пароля.
Помимо того, что 90 миллионов человек будут вынуждены повторно войти в систему, Facebook заявила, что временно отключит функцию «Просмотреть как» до завершения проверки безопасности. Facebook не вынесла никаких конкретных предупреждений пользователям о необходимости смены паролей.
После скандала с утечкой и покупкой информации 87 миллионов пользователей в начале этого года это может стать второй крупной проблемой для Facebook в 2018 году. Инцидент произошел всего через месяц после того, как бывший директор по безопасности (CSO) компании Алекс Стамос покинул ее. Позже Facebook заявила, что не спешит нанимать нового директора по безопасности, а сначала реструктурирует свой отдел безопасности.
