Крупная уязвимость в Facebook затронула 50 млн пользователей

Представители социальной сети Facebook сообщили об обнаружении уязвимости, которая ставила под угрозу безопасность 50 млн профилей. Компания утверждает, что справилась с угрозой, пишет Engadget.

Все подверженные проблеме пользователи были вынуждены заново зайти на свои страницы. В Facebook заявили, что этого достаточно для обеспечения безопасности аккаунтов.

«Безопасники» социальной сети обнаружили проблему во вторник 25 октября и сообщили о ней в ФБР. Хакеры использовали недостатки в коде функции «Смотреть как» (даёт возможность взглянуть на собственный профиль «со стороны»), что давало им доступ к уникальным токенам идентификации чужих страниц. Имея такой токен, злоумышленник способен управлять чужим аккаунтом в соцсети.

Facebook «обнулила» токены входа для 50 млн пользователей, которые подвержены уязвимости, а также для 40 млн аккаунтов, которые использовали «проблемную» функцию после её внедрения в нынешнем виде. При этом соцсеть заявляет, что необходимости менять пароли нет.

Представители Facebook не прокомментировали, имеет ли найденная уязвимость отношение к общаниям тайваньского хакера удалить старницу Марка Цукерберга в прямом эфире. Трансляция запланирована на 13:00 30 сентября.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150