Как пишет Facebook в блоге, уязвимость обнаружили во вторник 25 сентября. Она затрагивает 50 миллионов аккаунтов.
Злоумышленники нашли баг в коде функции «Посмотреть как», которая позволяет увидеть, как ваша страница выглядит для других пользователей. Хакеры смогли украсть маркеры доступа, которые хранят информацию о имени пользователя и пароле, и через них получить доступ к аккаунтам.
Представители Facebook пока не могут сказать, смогли ли злоумышленники получить какую-то информацию из акканутов. Об организаторах атаки пока ничего неизвестно, сообщает TechCrunch.
Специалисты Facebook устранили уязвимость, временно отключили функцию «Посмотреть как» на время расследования, поменяли маркеры доступа для почти 50 миллионов аккаунтов и собираются поменять их для еще 40 миллионов. Из-за этого почти 90 миллионам пользователей придется заново ввести свое имя и пароль при входе в Facebook. Компания утверждает, что менять пароль нет необходимости. Соцсеть проинформировала правоохранительные органы об атаке.