Среда, 12 Декабря 2018

Оценить материал


Вставить в блог

Bookmark and Share

Facebook обнаружила уязвимость, угрожающую кражей страниц 90 млн пользователей соцсети

1 Октября, 2018

Facebook обнаружила уязвимость, угрожающую кражей страниц 90 млн пользователей соцсети. Фото: ASSOCIATED PRESS

Facebook обнаружила уязвимость, угрожающую кражей страниц 90 млн пользователей соцсети. Фото: ASSOCIATED PRESS

Специалисты социальной сети Facebook обнаружили серьезную уязвимость, которая давала злоумышленникам возможность получить доступ к страницам 50 млн пользователей и потенциально затрагивала еще не менее 40 млн пользователей. Подробности о проблеме и мерах, принятых для ее решения, были опубликованы в блоге Facebook. Ситуацию также прокомментировал на своей странице основатель и глава компании Марк Цукерберг.

Как сообщили в компании, днем во вторник, 25 сентября, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В сообщении уточняется, что использованная уязвимость существует в коде функции 'View As', позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей. Похищенные токены в компании назвали аналогом цифровых ключей, которые позволяют входить в учетную запись без ввода пароля при каждом посещении соцсети. При этом в компании уточнили, что атака злоумышленников была изощренной – хакеры выявили сочетание проблем в коде и воспользовались им.

После обнаружения уязвимости специалисты устранили ее, а также проинформировали о ситуации правоохранительные органы. Затем сотрудники Facebook сбросили авторизацию 50 млн затронутых аккаунтов, чтобы предотвратить захват страниц. Теперь для входа в соцсеть владельцам придется заново ввести пароль. Аналогичный шаг в компании в профилактических целях предприняли и в отношении еще 40 млн учетных записей, хозяева которых пользовались функцией 'View As' с момента возникновения уязвимости.

Таким образом, примерно 90 млн пользователей Facebook должны будут заново войти в соцсеть на всех устройствах, которые они используют для доступа в Facebook. После входа они увидят в ленте новостей уведомление от администрации соцсети о сложившейся ситуации.

Наконец, в соцсети решили подстраховаться и полностью отключили функцию 'View As' до окончания расследования. Пока что расследование находится в начальной стадии, и в компании не знают, кто стоит за атакой, в результате которой были похищены токены доступа. Не исключено, что в ходе расследования специалисты выявят и другие затронутые аккаунты – доступ к ним также будет сброшен.

В Facebook отметили, что безопасность пользователей остается главным приоритетом компании, но подчеркнули, что на данный момент пользователям не нужно менять свои пароли.

Напомним, ранее тайваньский хакер пообещал удалить страницу Марка Цукерберга из Facebook в прямом эфире в воскресенье, 30 сентября, и появление сообщений о найденной уязвимости буквально через несколько часов наводит на размышления. Однако в Facebook сообщили изданию The Verge, что между хакером по имени Чанг Чи-Юн и утечкой токенов нет никакой связи.

Источник: NEWSru.com

Просмотров: 642

Вставить в блог

Оценить материал

Отправить другу



Добавить комментарий

Введите символы, изображенные на картинке в поле слева.
 

0 комментариев

И Н Т Е Р В Ь Ю

НАЙТИ ДОКТОРА

Новостная лента

Все новости