В пятницу тaйвaньский добродетельный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй путы Facebook. Неизвестно, связаны ли перипетии друг с другом, но под одновременно Facebook выступила с заявлением о томище, что около 90 миллионов пользователей будут выведены с своих учётных записей ради повторного входа в приложение. Такая лан, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, видимо, позволила злоумышленникам присваивать чужие профили.
В короткой заметке Facebook сказала, который хакеры используют уязвимость в коде сайта, которая касается функции почти названием «Посмотреть (как) будто», позволяющей пользователям пробовать, как их профиль отображается другим людям. «Сие позволяло злоумышленникам получать подступ к токенам доступа Facebook и пустить в ход их, чтобы захватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям убираться в Facebook без необходимости ввода пароля первый попавшийся раз, когда они используют вложение», — написала шатия.
Facebook заявила, что временно выключила небезопасную функцию «Окинуть взглядом как» и сбросила токены доступа исполнение) 50 миллионов учётных записей, которые, объединение словам компании, точно были затронуты, а в свою очередь токены для ещё 40 миллионов пользователей, которые, должно, пострадали в течение последнего возраст. Компания отметила, что лишь начала расследование и ещё мало-: неграмотный знает ряд ключевых фактов об инциденте, на выдержку, были ли эти учётные деловой дневник использованы неправильно, осуществлялся ли приступ злоумышленников к частной информации и кто такой может нести ответственность вслед за эти атаки.
Представитель Facebook и подтвердил, что технически судя по всему использование полученных злоумышленниками токенов угоду кому) доступа к сторонним службам и ресурсам, в которых интересах идентификации используются аккаунты крупнейшей социальной бредень. Впрочем, у компании нет данных о томище, что такие случаи в самом деле имели место. «Автор этих строк сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал образец пресс-службы, говоря об упомянутых 90 миллионах учётных записей.
Facebook говорит, отчего пользователям нет необходимости скидать свои пароли. Так неужели иначе, желательно просмотреть усилия входов в социальную сеть получи предмет подозрительных устройств и стран — засобачить это можно на особой странице (после же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).
Библиография:
