Компания Facebook* рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.
Сейчас ведётся расследование ситуации. Специалистам Facebook* уже стало ясно, что в хакерской атаке использовалась уязвимость функции View As (Посмотреть как), которая позволяет узнать, как выглядит твой собственный профиль на экране других пользователей. Это позволило злоумышленникам украсть маркеры доступа к аккаунту, с помощью которых затем можно взять аккаунт под контроль.
С помощью этих маркеров пользователи остаются авторизованными на Facebook* и им не надо вводить логин и пароль каждый раз, как они открывают приложение. По предварительным результатам расследования, ошибка появилась в результате изменений, внесённых в код загрузки видео в июле 2017 года.
Команда социальной сети уже устранила уязвимость и проинформировала органы правопорядка. Функция View As отключена до конца расследования.
Также были сброшены маркеры доступа почти 50 миллионов аккаунтов, которые точно затронула атака. В качестве дополнительной меры предосторожности, команда Facebook* сбросила маркеры другим 40 миллионам аккаунтов, у которых использовалась функция View As в последний год.
В результате 90 миллионам пользователей потребуется заново авторизоваться в социальной сети, в том числе в приложениях и сервисах, в которых используется авторизация через Facebook*.
* Деятельность организации «Компания Meta (социальные сети Instagram и Facebook)» признана экстремистской и запрещена в РФ
