В пятницу тaйвaньский добродетельный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, отметив, что-то сообщил об уязвимости специалистам социальной ставная Facebook. Неизвестно, связаны ли перипетии друг с другом, но едва одновременно Facebook выступила с заявлением о томище, что около 90 миллионов пользователей будут выведены изо своих учётных записей во (избежание повторного входа в приложение. Такая степень, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, думается, позволила злоумышленникам присваивать чужие профили.
В короткой заметке Facebook сказала, ровно хакеры используют уязвимость в коде сайта, которая касается функции почти названием «Посмотреть что», позволяющей пользователям вкушать, как их профиль отображается другим людям. «Сие позволяло злоумышленникам получать путь к токенам доступа Facebook и воспользоваться их, чтобы захватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям въедаться в Facebook без необходимости ввода пароля с головы раз, когда они используют добавление», — написала бражка.
Facebook заявила, что все еще выключила небезопасную функцию «Окинуть глазами как» и сбросила токены доступа про 50 миллионов учётных записей, которые, в соответствии с словам компании, точно были затронуты, а равно как токены для ещё 40 миллионов пользователей, которые, виртуально, пострадали в течение последнего лета. Компания отметила, что не более начала расследование и ещё безвыгодный знает ряд ключевых фактов об инциденте, скажем, были ли эти учётные деловой дневник использованы неправильно, осуществлялся ли вход злоумышленников к частной информации и который может нести ответственность вслед эти атаки.
Представитель Facebook в свою очередь подтвердил, что технически будто использование полученных злоумышленниками токенов чтобы доступа к сторонним службам и ресурсам, в которых для того идентификации используются аккаунты крупнейшей социальной погоняй. Впрочем, у компании нет данных о книга, что такие случаи впрямь имели место. «Я сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал полпред пресс-службы, говоря об упомянутых 90 миллионах учётных записей.
Facebook говорит, что же пользователям нет необходимости отряхиваться свои пароли. Так сиречь иначе, желательно просмотреть предприимч входов в социальную сеть бери предмет подозрительных устройств и стран — обделать это можно на особой странице (дальше же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).
Литература:
