Компания Facebook сообщила, что обнаружила проблему в системе безопасности, которая затронула 50 млн аккаунтов.
Facebook: «Во вторник, 25 сентября, наша команда инженеров обнаружила проблему безопасности, затронувшую почти 50 миллионов аккаунтов».
Как сообщили в компании, злоумышленники воспользовались уязвимостью в коде Facebook, и это повлияло на функцию «просмотр моего профиля», которая позволяет людям увидеть, как их страница отображается для других пользователей.
Facebook: «Это позволило им (злоумышленникам — ред.) украсть маркеры доступа, которые они потом использовали для получения контроля над аккаунтами людей».
Маркеры доступа позволяют пользователям оставаться авторизованными в Facebook, чтобы не вводить каждый раз при входе пароль.
В компании заверили, что уже ликвидировали уязвимость и сообщили о случившемся в правоохранительные органы. А маркеры доступа для 50 млн пользователей, которые оказались уязвимы, перенастроили. Функция «просмотр моего профиля» временно отключена. Также в качестве меры предосторожности в Facebook решили настроить заново маркеры доступа для еще 40 млн человек.
Facebook: «В результате около 90 миллионов человек будут вынуждены снова авторизоваться в Facebook или в других приложениях, в которых используется логин Facebook. После того как они вновь авторизуются, пользователи получат уведомление вверху своей ленты новостей, объясняющее, что произошло».