Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости

85769f7f75eb93c051f097242a80f607

В пятницу тaйвaньский добродетельный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй козни Facebook. Неизвестно, связаны ли действие друг с другом, но человек пятнадцать одновременно Facebook выступила с заявлением о томик, что около 90 миллионов пользователей будут выведены изо своих учётных записей интересах повторного входа в приложение. Такая мерило, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, по силам, позволила злоумышленникам присваивать чужие профили.

В короткой заметке Facebook сказала, чего хакеры используют уязвимость в коде сайта, которая касается функции подо названием «Посмотреть во вкусе», позволяющей пользователям глядеть, как их профиль отображается другим людям. «Сие позволяло злоумышленникам получать дорога к токенам доступа Facebook и оперировать их, чтобы захватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям вступать в Facebook без необходимости ввода пароля кажинный раз, когда они используют использование», — написала гопкомпания.

Facebook заявила, что в эту пору выключила небезопасную функцию «Оглядеться как» и сбросила токены доступа про 50 миллионов учётных записей, которые, по мнению словам компании, точно были затронуты, а да токены для ещё 40 миллионов пользователей, которые, как мне видится, пострадали в течение последнего годы. Компания отметила, что всего лишь начала расследование и ещё без- знает ряд ключевых фактов об инциденте, как например, были ли эти учётные дневной журнал использованы неправильно, осуществлялся ли теледоступ злоумышленников к частной информации и кто такой может нести ответственность ради эти атаки.

Представитель Facebook в свой черед подтвердил, что технически что использование полученных злоумышленниками токенов интересах доступа к сторонним службам и ресурсам, в которых в (видах идентификации используются аккаунты крупнейшей социальной путы. Впрочем, у компании нет данных о фолиант, что такие случаи фактически имели место. «Ты да я сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал репрезентант пресс-службы, говоря об упомянутых 90 миллионах учётных записей.

Facebook говорит, отчего пользователям нет необходимости опрокидывать свои пароли. Так тож иначе, желательно просмотреть подъём входов в социальную сеть для предмет подозрительных устройств и стран — содеять это можно на особой странице (инуде же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).

Список источников:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.