[:ru]
Компания Facebook сообщила, что хакеры знали об уязвимости в коде социальной сети и могли получить доступ к примерно 50 млн аккаунтов
В компании заявили, что не знают, кто стоит за взломом, передаёт Русская служба BBC.
Facebook обнаружила уязвимость во вторник и обратилась в полицию.
В пятницу пользователям, которых компания считает потенциальными объектами вторжения, было предложено войти в сеть заново.
Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время дефект устранен.
Facebook не сообщает, в каких странах живут 50 млн пользователей, ставших потенциальными жертвами хакеров. Вместе с тем известно, что компания уведомила регулирующие органы Ирландии. Европейская штаб-квартира Facebook находится в Дублине.
Пользователей, которые могли быть жертвами хакерской атаки, в пятницу предлагалось вновь ввести свой пароль, однако компания утверждает, что пока нет причин менять свой пароль.
«Мы лишь начали расследование, и пока мы не знаем, были ли эти аккаунты использованы третьими лицами и была ли получена какая либо личная информация. Мы также не знаем, кто стоит за этим нападением, и где эти люди находятся», — говорится в заявлении компании.
Как сообщает компания, воспользовавшись этой функцией, злоумышленники смогли получить так называемые маркеры (токены) доступа — это строка кода, которая определяет, изменяет или записывает данные Facebook от лица определённого человека.
Маркеры доступа также позволяют пользователю находиться в своем аккаунте и не вводить пароль каждый раз, когда он совершает новое действие.
В компании говорят, что пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то закрытой от них информации.
В Facebook утверждают, что уязвимость стала возможной после введения новой функции загрузки видео в июле 2017, которая также повлияла на View As.
Facebook заявляет, что функция «Посмотреть как» временно отключена и что все маркеры будут отключены, в результате чего любой хакер, проникший в аккаунт, автоматически потеряет доступ к нему.
Эта мера затронет около 90 млн аккаунтов — это и те, которые могли быть взломаны, и еще около 40 млн аккаунтов, получавших запросы «посмотреть как».
Всем владельцам этих аккаунтов теперь придётся вновь вводить свой пароль. Это не означает, что хакеры в самом деле проникли в аккаунты этих пользователей.
Facebook предупреждает, что число потенциальных пострадавших может возрасти и что компания продолжает тщательное расследование этого инцидента.
https://forbes.kz/process/technologies/hakeryi_vzlomali_facebook_poluchiv_dostup_k_50_mln_akkauntam/
[:]