Хакеры атаковали Facebook, пострадало 50 миллионов аккаунтов

В соответствии сГрань, уязвимость безопасности, которая позволяла хакерам получать доступ к аккаунтам пользователей Facebook, собирая их токены безопасности. Уязвимость затронула 50 миллионов человек, и Facebook заявила, что сегодня была вынуждена принудительно перезапустить 90 миллионов пользователей для обеспечения безопасности. Около 40 миллионов человек всё ещё находились под угрозой, поэтому компания включила их в этот список.

По словам представителя Facebook, проблема временно устранена, и компания также уведомила правоохранительные органы США. Это не обычная случайная техническая ошибка, а следы целенаправленного эксплойта, используемого некоторыми организациями или сторонними хакерами. Компания впервые узнала о проблеме 25 сентября, но Гай Розен, вице-президент Facebook по управлению продуктами, заявил, что пока неясно, были ли какие-либо учётные записи фактически скомпрометированы.

Именно по этой причине вчера днём многие пользователи Facebook в стране и по всему миру были заблокированы из Facebook и Messenger. 28 сентября многие пользователи поделились в Facebook неприятным ощущением, что их «вынуждены» выходить из своих аккаунтов во время просмотра информации или общения с друзьями. «Похоже, сегодня что-то „произошло“, и вьетнамские пользователи Facebook были вынуждены массово выходить из аккаунтов», — задался вопросом один из пользователей.

«Во вторник мы обнаружили, что злоумышленник воспользовался технической уязвимостью, чтобы украсть токены доступа, которые позволили бы ему войти в аккаунты около 50 миллионов человек в Facebook», — написал генеральный директор Марк Цукерберг в публикации на своей личной странице. «Мы пока не знаем, были ли эти аккаунты скомпрометированы, но продолжаем расследование и сообщим об этом, как только появится дополнительная информация».

Уязвимость связана с функцией Facebook «Просмотреть как». Обычно она позволяет владельцам аккаунтов видеть, какой человек или группа людей могут просматривать тот или иной контент на их личной странице. Однако уязвимость превращает эту функцию в инструмент, позволяющий хакерам входить в аккаунты пользователей с помощью цифровой строки ключа (токена) без использования пароля.

Помимо того, что 90 миллионов человек будут вынуждены повторно войти в систему, Facebook заявила, что временно отключит функцию «Просмотреть как» до завершения проверки безопасности. Facebook не предупредила пользователей конкретно о необходимости сменить пароли.

После скандала с утечкой и продажей информации 87 миллионов пользователей ранее в этом году это может стать второй крупной проблемой для Facebook в 2018 году. Вышеупомянутый инцидент произошел всего через месяц после того, как бывший директор по безопасности (CSO) компании Алекс Стамос покинул ее. Тогда Facebook заявил, что не спешит нанимать нового директора по безопасности, а сначала реструктурирует свой отдел безопасности.