Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости

8e2562a632caae4e9e1fc5a81f325a4c

В пятницу тaйвaньский моральный xaкeр Чaнг Чи-юaнь (Chang Chi-yuan) пooбeщaл устрoить трaнсляцию взлoмa стрaницы глaвы Facebook Мaркa Цукeрбeргa (Mark Zuckerberg). Пoзжe oн oткaзaлся oт плaнoв, oтмeтив, чтo сooбщил oб уязвимoсти спeциaлистaм сoциaльнoй яруча Facebook. Неизвестно, связаны ли перипетии друг с другом, но человек пятнадцать одновременно Facebook выступила с заявлением о часть, что около 90 миллионов пользователей будут выведены с своих учётных записей в (видах повторного входа в приложение. Такая гектолитр, по словам компании, вызвана выявленной серьёзной уязвимостью веб-сайта, которая, виртуально, позволила злоумышленникам присваивать чужие профили.

В короткой заметке Facebook сказала, кое-что хакеры используют уязвимость в коде сайта, которая касается функции почти названием «Посмотреть наподобие», позволяющей пользователям глядеть, как их профиль отображается другим людям. «Сие позволяло злоумышленникам получать теледоступ к токенам доступа Facebook и истощить их, чтобы захватывать аккаунты. Токены доступа — сие эквивалент цифровых ключей, которые позволяют людям убираться в Facebook без необходимости ввода пароля с носа) раз, когда они используют употребление», — написала бражка.

Facebook заявила, что в эту пору выключила небезопасную функцию «Вглядеться как» и сбросила токены доступа с целью 50 миллионов учётных записей, которые, в области словам компании, точно были затронуты, а и токены для ещё 40 миллионов пользователей, которые, вроде, пострадали в течение последнего годы. Компания отметила, что всего лишь начала расследование и ещё безграмотный знает ряд ключевых фактов об инциденте, как например, были ли эти учётные журнал использованы неправильно, осуществлялся ли посещение злоумышленников к частной информации и кто такой может нести ответственность из-за эти атаки.

Представитель Facebook да подтвердил, что технически правдоподобно использование полученных злоумышленниками токенов про доступа к сторонним службам и ресурсам, в которых ради идентификации используются аккаунты крупнейшей социальной тайник. Впрочем, у компании нет данных о фолиант, что такие случаи правда имели место. «Автор этих строк сбросили доступ сторонних приложений к данным затронутых проблемой аккаунтов Facebook», — сказал торгпред пресс-службы, говоря об упомянутых 90 миллионах учётных записей.

Facebook говорит, что-нибудь пользователям нет необходимости сталкивать свои пароли. Так либо иначе, желательно просмотреть инициативность входов в социальную сеть возьми предмет подозрительных устройств и стран — задудонить это можно на особой странице (потом же есть возможность форсированного выхода со всех устройств, подключённых к аккаунту).

Литература:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.