«Фейсбук» сообщил о похищении «цифровых ключей» к 50 млн учетных записей

Программисты «Фейсбука» обнаружили и устранили уязвимость, затрагивающую почти 50 млн аккаунтов этой социальной сети. Об этом сообщается в блоге компании.

Согласно сообщению, благодаря «дыре безопасности» в коде функции «Посмотреть как», позволяющей пользователям увидеть, как выглядит их профиль «со стороны», злоумышленники похитили токены доступа — цифровые ключи, которые позволяют нам не вводить пароль каждый раз, когда мы заходим в «Фейсбук».

Не исключено, что именно этой уязвимостью намеревался воспользоваться в воскресенье хакер-самоучка из Тайваня, обещая взломать в прямом эфире аккаунт основателя и владельца социальной сети Марка Цукерберга.

Завладев токенами, хакеры получили возможность управлять чужими аккаунтами. Чтобы предотвратить это команда «Фейсбука» сбросила токены 50 млн аккаунтов и намерена сбросить еще 40 млн. Это почувствовали сегодня при входе в аккаунт в том числе и пользователи в Израиле, России и Украине.

 

В сообщении компании отмечается, что о произошедшем уже уведомлены правоохранительные органы, в том числе и ФБР, а функция «Посмотреть как» временно отключена.

На этом фоне курс акций компании (NASDAQ: FB) на торгах снизился на 3,5%.

 

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>