Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости

d0ad43d83ba4a11c46abac5579e7f4dc

В пятницу тaйвaньский моральный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй сeти Facebook. Нeизвeстнo, связaны ли действие друг с другом, хотя почти одновременно Facebook выступила с заявлением о фолиант, что около 90 миллионов пользователей будут выведены изо своих учётных записей про повторного входа в употребление. Такая мера, числом словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, видно, позволила злоумышленникам красть чужие профили.

В короткой заметке Facebook сказала, что-нибудь хакеры используют ранимость в коде сайта, которая касается функции почти названием «Воззреть как», позволяющей пользователям понимать, как их калевка отображается другим людям. «Сие позволяло злоумышленникам схватывать доступ к токенам доступа Facebook и пустить в дело их, чтобы перехватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям завернуть в Facebook без необходимости ввода пароля первый попавшийся раз, когда они используют аппозиция», — написала компаша.

Facebook заявила, аюшки? пока выключила небезопасную функцию «Встретить как» и сбросила токены доступа чтобы 50 миллионов учётных записей, которые, до словам компании, аккуратно были затронуты, а опять же токены для пока что 40 миллионов пользователей, которые, по силам, пострадали в течение последнего лета. Компания отметила, какими судьбами только начала рассмотрение и ещё не знает комплект ключевых фактов об инциденте, в частности, были ли сии учётные записи использованы болезненно, осуществлялся ли подступ злоумышленников к частной информации и кто именно может нести ручательство за эти атаки.

Делегат Facebook также подтвердил, фигли технически возможно оборот полученных злоумышленниками токенов пользу кого доступа к сторонним службам и ресурсам, в которых во (избежание идентификации используются аккаунты крупнейшей социальной ахан. Впрочем, у компании не имеется данных о том, как будто такие случаи надо признаться имели место. «Я сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал делегат пресс-службы, говоря об упомянутых 90 миллионах учётных записей.

Facebook говорит, будто пользователям нет необходимости сталкивать свои пароли. Просто так или иначе, надобно просмотреть активность входов в социальную цедилка на предмет подозрительных устройств и стран — свершить это можно для особой странице (вслед за тем же есть оказия форсированного выхода со всех устройств, подключённых к аккаунту).

Литература:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.