Представители социальной сети Facebook сообщили об обнаружении уязвимости, которая ставила под угрозу безопасность 50 млн профилей. Компания утверждает, что справилась с угрозой, пишет Engadget.
Все подверженные проблеме пользователи были вынуждены заново зайти на свои страницы. В Facebook заявили, что этого достаточно для обеспечения безопасности аккаунтов.
«Безопасники» социальной сети обнаружили проблему во вторник 25 октября и сообщили о ней в ФБР. Хакеры использовали недостатки в коде функции «Смотреть как» (даёт возможность взглянуть на собственный профиль «со стороны»), что давало им доступ к уникальным токенам идентификации чужих страниц. Имея такой токен, злоумышленник способен управлять чужим аккаунтом в соцсети.
Facebook «обнулила» токены входа для 50 млн пользователей, которые подвержены уязвимости, а также для 40 млн аккаунтов, которые использовали «проблемную» функцию после её внедрения в нынешнем виде. При этом соцсеть заявляет, что необходимости менять пароли нет.
Представители Facebook не прокомментировали, имеет ли найденная уязвимость отношение к общаниям тайваньского хакера удалить старницу Марка Цукерберга в прямом эфире. Трансляция запланирована на 13:00 30 сентября.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.