В пятницу тaйвaньский нравственный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, отметив, точно сообщил об уязвимости специалистам социальной путы Facebook. Неизвестно, связаны ли действие друг с другом, однако почти одновременно Facebook выступила с заявлением о книга, что около 90 миллионов пользователей будут выведены изо своих учётных записей ради повторного входа в вложение. Такая мера, точно по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, вроде, позволила злоумышленникам заматывать чужие профили.
В короткой заметке Facebook сказала, в чем дело? хакеры используют небезукоризненность в коде сайта, которая касается функции подина названием «Всмотреться как», позволяющей пользователям видать, как их тавр отображается другим людям. «Сие позволяло злоумышленникам отсуживать доступ к токенам доступа Facebook и попользовать их, чтобы держать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям вникать в Facebook без необходимости ввода пароля любой раз, когда они используют присовокупление», — написала система.
Facebook заявила, по какой причине пока выключила небезопасную функцию «Бросить взор как» и сбросила токены доступа интересах 50 миллионов учётных записей, которые, в области словам компании, как следует были затронуты, а и токены для а ещё 40 миллионов пользователей, которые, что, пострадали в течение последнего лета. Компания отметила, сколько только начала разбирать и ещё не знает много ключевых фактов об инциденте, скажем так, были ли сии учётные записи использованы оплошно, осуществлялся ли путь злоумышленников к частной информации и кто такой может нести порука за эти атаки.
Суперкарго Facebook также подтвердил, отчего технически возможно расходование полученных злоумышленниками токенов пользу кого доступа к сторонним службам и ресурсам, в которых ради идентификации используются аккаунты крупнейшей социальной понцы. Впрочем, у компании не имеется данных о том, по какой причине такие случаи без сомнения имели место. «Да мы с тобой сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал агент пресс-службы, говоря об упомянутых 90 миллионах учётных записей.
Facebook говорит, чего пользователям нет необходимости ронять свои пароли. Таково или иначе, нужно просмотреть активность входов в социальную ахан на предмет подозрительных устройств и стран — обделать это можно возьми особой странице (после же есть мочь форсированного выхода со всех устройств, подключённых к аккаунту).
Библиография: