До 50 млн аккаунтов в “Фейсбуке“ взломаны неизвестными хакерами
Компания Facebook сообщила, что хакеры воспользовались уязвимостью в коде социальной сети и получили доступ к примерно 50 млн аккаунтов.
В компании заявили, что не знают, кто стоит за взломом.
Facebook обнаружила уязвимость во вторник и обратилась в полицию.
В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново.
Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.
Уязвимость обнаружилась в функции View As (в русскоязычной версии — «Посмотреть как»). Она позволяет узнать, как выглядит профиль пользователя глазами других пользователей. Эта функция появилась не позже 2012 года.
Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа — это строка кода, которая определяет, изменяет или записывает данные «Фейсбука» от лица определенного человека.
Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.
В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.
В компании заявили, что не знают, кто стоит за взломом.
Facebook обнаружила уязвимость во вторник и обратилась в полицию.
В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново.
Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.
Уязвимость обнаружилась в функции View As (в русскоязычной версии — «Посмотреть как»). Она позволяет узнать, как выглядит профиль пользователя глазами других пользователей. Эта функция появилась не позже 2012 года.
Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа — это строка кода, которая определяет, изменяет или записывает данные «Фейсбука» от лица определенного человека.
Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.
В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.