Facebook заявил об угрозе взлома 50 млн аккаунтов из-за ошибки безопасности соцсети

Автор фото: globallookpress.com
Протесты против политики Facebook в Евросоюзе
Администрация Facebook обнаружила ошибку безопасности, связанную с функцией «Посмотреть как» (View As), которая давала доступ к учетным записям почти 50 млн пользователей, говорится в блоге соцсети. В Facebook не знают, кто совершил атаку на соцсеть и удалось ли злоумышленникам похитить какие-либо аккаунты.  Сейчас при попытке воспользоваться функцией «Посмотреть как» появляется сообщение об ошибке. В пресс-службе отметили, что теперь около 90 млн человек должны вновь зайти в Facebook или любое приложение, которое использует Facebook Login, при помощи пароля.
Как отмечается, неизвестные использовали уязвимость в коде, связанную с функцией «Посмотреть как» (View As), которая позволяет людям увидеть свою страницу так, как ее видят другие пользователи. Это дало злоумышленникам возможность украсть так называемые «токены доступа» (access tokens), при помощи которых можно завладеть аккаунтами пользователей. Токены являются эквивалентом цифрового ключа и позволяют пользователям не вводить пароль каждый раз, когда человек заходит в социальную сеть.
«Вот действия, которые мы уже предприняли. Во-первых, мы устранили уязвимость и проинформировали правоохранительных органы. Во-вторых, мы сбросили токены доступа, которые, как мы знаем, были затронуты, для защиты их безопасности. Мы также приняли меры предосторожности и сбросили коды доступа еще 40 млн учетных записей, которые пользовались View As в прошлом году. … В-третьих, мы временно отключили функцию View As на время тщательной проверки безопасности», — заявили в Facebook.
В марте стало известно об утечке данных 87 млн пользователей Facebook, которые компания Cambridge Analytica незаконно использовала для проведения политических кампаний. Предполагается, что эта информация могла быть использована в ходе избирательной кампании в США в 2016 году и референдума о выходе Великобритании из Евросоюза (Brexit). В апреле Цукербергу в связи с этим скандалом пришлось выступить на двух слушаниях в Конгрессе США и В ЕС. Он пообещал, что впредь Facebook будет серьезнее относиться к личным данным пользователей. Позже выяснилось также, что Facebook передавала некоторые данные пользователей и производителям устройств в рамках особых соглашений.