Facebook сообщил о сбое в системе безопасности, затронувшем 50 млн аккаунтов

Глава отдела безопасности Facebook Гай Розен сообщил, что 25 сентября руководимым им подразделением был зафиксирован сбой в системе безопасности, затронувший почти 50 миллионов аккаунтов.

По данным Розена, неизвестные злоумышленники воспользовались уязвимостью в коде, связанном с функцией "Посмотреть как" (View As). Эта функция позволяет владельцу аккаунта увидеть свою страницу "со стороны" – так, как она выглядит для других пользователей.

Злоумышленники украли "маркеры доступа" (access tokens). Эти "маркеры" позволяют пользователям не вводить пароль каждый раз при использовании соцсети.

Отдел безопасности выявил проблему и тщательно изучил методы, использовавшиеся хакерами. Затем соцсеть сменила ключи доступа к 90 млн страниц (это означает, что 90 млн человек будут вынуждены снова авторизоваться в сети Facebook).

Также была временно отключена функция "Посмотреть как".

Гай Розен отмечает, что отделу безопасности пока неизвестно, кто стоит за попыткой кибератаки.