Согласно сообщению, благодаря «дыре безопасности» в коде функции «Посмотреть как», позволяющей пользователям увидеть, как выглядит их профиль «со стороны», злоумышленники похитили токены доступа — цифровые ключи, которые позволяют нам не вводить пароль каждый раз, когда мы заходим в «Фейсбук».
Не исключено, что именно этой уязвимостью намеревался воспользоваться в воскресенье хакер-самоучка из Тайваня, обещая взломать в прямом эфире аккаунт основателя и владельца социальной сети Марка Цукерберга.
Завладев токенами, хакеры получили возможность управлять чужими аккаунтами. Чтобы предотвратить это команда «Фейсбука» сбросила токены 50 млн аккаунтов и намерена сбросить еще 40 млн. Это почувствовали сегодня при входе в аккаунт в том числе и пользователи в Израиле, России и Украине.
В сообщении компании отмечается, что о произошедшем уже уведомлены правоохранительные органы, в том числе и ФБР, а функция «Посмотреть как» временно отключена.
На этом фоне курс акций компании (NASDAQ: FB) на торгах снизился на 3,5%.
Leave a Reply