Facebook признал факт взлома социальной сети. По меньшей мере 50 млн. учетных записей были скомпрометированы. Инженеры компании обнаружили брешь 25 сентября.
Как говорится в официальном сообщении социальной сети, злоумышленники использовали уязвимость в коде сайта. Она обнаружена в функции «Посмотреть как». Данная функция позволяет пользователю взглянуть на свою учетную запись «чужими» глазами, то есть увидеть ее так, как ее видят другие участники сети, не включенные в список друзей.
Через уязвимость в данной функции хакеры смогли похитить токены доступа — эквиваленты цифровых ключей, по которым социальная сеть запоминает пользователей, чтобы им не приходилось вводить логин и пароль при каждом заходе на сайт.
Faceboook сообщает, что уже устранил уязвимость. Кроме того, социальная сеть сбросила 50 млн. токенов для учетных записей, которые точно были получены хакерами. Также Facebook сбросила еще 40 млн. токенов, которые соответствуют учетным записям пользователей, обращавшиеся к функции «Посмотреть как» за последний год. Иначе говоря 90 млн. пользователей сети теперь при следующем обращении к Facebook будут вынуждены авторизоваться заново. Также социальная сеть временно отключила функцию «Посмотреть как».
Расследование инцидента только началось. Facebook обещает позднее сообщить технические подробности. В случае если будут найдены потенциально затронутые аккаунты, их токены будут сброшены.