Facebook заявила про злом 90 мільйонів облікових записів

Соціальна мережа Facebook заявила про виявлення уразливості, за допомогою якої зловмисники могли вкрасти порядка 50 мільйонів облікових записів соціальної мережі.

Уразливість була виявлена ​​в функції «Подивитися як …» у другій половині дня 25 вересня. «Подивитися як …» дозволяє користувачам поглянути на свою сторінку очима іншого користувача.

Зловмисники ж могли з її допомогою отримати маркери доступу, за допомогою яких відбувається аутентифікація облікового запису Facebook без необхідності вводити пароль. Вони використовуються, наприклад, в додатках для уникнення повторної аутентифікації.

Після виявлення уразливість була усунута. Разом з тим, Facebook повідомила про інцидент правоохоронні органи, закрила функцію «Подивитися як …» і ввела примусову аутентифікацію для 90 мільйонів облікових записів, де 40 мільйонів — це додаткові акаунти, на яких використовувалася функція «Подивитися як …» протягом минулого року .

Facebook акцентує увагу, що розслідування проблеми тільки почалося. Ще невідомо, чи були 90 мільйонів облікових записів дійсно скомпрометовані.

Джерело інформації: fb