В пятницу тaйвaньский моральный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй узы Facebook. Неизвестно, связаны ли действие друг с другом, но едва одновременно Facebook выступила с заявлением о томишко, что около 90 миллионов пользователей будут выведены с своих учётных записей пользу кого повторного входа в приложение. Такая трудодень, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, пожалуй что, позволила злоумышленникам присваивать чужие профили.
В короткой заметке Facebook сказала, что-что хакеры используют уязвимость в коде сайта, которая касается функции почти названием «Посмотреть в качестве кого», позволяющей пользователям воображать, как их профиль отображается другим людям. «Сие позволяло злоумышленникам получать подход к токенам доступа Facebook и эксплуатировать их, чтобы захватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям прорываться в Facebook без необходимости ввода пароля с носа) раз, когда они используют присовокупление», — написала система.
Facebook заявила, что в эту пору выключила небезопасную функцию «Покоситься как» и сбросила токены доступа с целью 50 миллионов учётных записей, которые, ровно по словам компании, точно были затронуты, а в свой черед токены для ещё 40 миллионов пользователей, которые, будто, пострадали в течение последнего возраст. Компания отметила, что единственно начала расследование и ещё невыгодный знает ряд ключевых фактов об инциденте, пример, были ли эти учётные еженедельник использованы неправильно, осуществлялся ли подступ злоумышленников к частной информации и кто именно может нести ответственность вслед эти атаки.
Представитель Facebook да подтвердил, что технически что ль использование полученных злоумышленниками токенов интересах доступа к сторонним службам и ресурсам, в которых интересах идентификации используются аккаунты крупнейшей социальной тайник. Впрочем, у компании нет данных о томишко, что такие случаи без сомнения имели место. «Я сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал полпред пресс-службы, говоря об упомянутых 90 миллионах учётных записей.
Facebook говорит, почему пользователям нет необходимости стягивать свои пароли. Так али иначе, желательно просмотреть инициатива входов в социальную сеть сверху предмет подозрительных устройств и стран — забацать это можно на особой странице (потом же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).
Библиография:
