В Facebook рассказали о кибератаке на соцсеть, которая затронула почти 50 миллионов учетных записей.
Как сообщили в компании Facebook, их анализ кибератаки находится на ранних стадиях, передает УП.
"Известно, что злоумышленники эксплуатировали уязвимость в коде Facebook, что повлияло на "Просмотреть как" - функцию, которая позволяет людям видеть, как выглядит их собственный профиль для другого. Это позволило им похитить маркеры доступа к Facebook, которые они могли использовать для того, чтобы забирать учетные записи людей", - рассказали в компании.
Эти похищенные маркеры являются эквивалентом цифровых ключей, которые позволяют людям быть авторизованными в Facebook, чтобы им не нужно было повторно вводить пароль каждый раз, когда они используют приложение.
Читайте такжеGoogle, Facebook и Twitter договорились бороться с фейковыми новостями в ЭС
В соцсети заверили, что уже исправили уязвимость и проинформировали правоохранителей.
Кроме того, компания отметила, что возобновила маркеры доступа к почти 50 миллионам пострадавших аккаунтов.
"Мы также делаем предосторожливый шаг для обновления маркеров доступа еще для 40 миллионов учетных записей, которые просматривали через функцию "Просмотр как" за последний год. Как результат, около 90 миллионов человек теперь должны снова войти в Facebook или любое официальное приложение компании. После того, как они войдут в систему, пользователи получат оповещения в верхней части своего канала новостей с объяснениями, что произошло", - рассказали в соцсети.
В компании решили временно отключить "Просмотреть как" на время проведения осмотра безопасности.
Facebook пока неизвестно, успели ли злоумышленники использовать учетные записи в собственных целях или получить доступ к информации с аккаунтов. В компании также не знают, кто стоит за этими атаками или откуда их организовали.
Как сообщал УНИАН, ранее стало известно, что социальная сеть Facebook передавала рекламодателям скрытые личные телефонные номера пользователей. Представитель Facebook подтвердил, что соцсеть использует предоставленные для дополнительной защиты номера телефонов, но исключительно в интересах пользователя - для получения более персонализированной рекламы.
