Припускають, що постраждалими могли стати 50 мільйонів користувачів.
Про те, що гакери вчинили атаку проти приблизно 50 мільйонів екаунтів, скориставшись з вразливості соціальної мережі, компанія Facebook повідомила в спеціальній заяві. Facebook поінформував правоохоронні органи про злам. Розслідування інциденту перебуває на ранній стадії, заявили в компанії.
«Ми лише почали розслідування, і поки що ми не знаємо, чи були ці екаунти використані третіми особами і чи була викрадена якась особиста інформація. Ми також не знаємо, хто стоїть за цим нападом і де ці люди перебувають», – йдеться в заяві компанії.
Як стверджує керівник відділу безпеки Facebook Ґай Розен (Guy Rosen), зловмисники могли вкрасти інформацію власників профілів за допомогою функції View As («Подивитися як»). Вона дозволяє побачити свою сторінку так, як вона виглядає на комп'ютерах інших користувачів.
Як повідомляє компанія, скориставшись цією функцією, зловмисники змогли отримати так звані маркери (токени) доступу – це рядок коду, який визначає, змінює або записує дані Facebook від імені певної людини. Маркери доступу також дозволяють користувачеві перебувати в своєму екаунті та не вводити пароля кожного разу, коли він робить нову дію.
В компанії стверджують, що уразливість стала можливою після запровадження нової функції завантаження відео в липні 2017 року, яка також вплинула на View As. У заяві повідомляють, що функцію «Подивитись як» тимчасово відімкнено і що всі маркери будуть відімкнені, внаслідок чого будь-який гакер, котрий вліз у чужий екаунт, автоматично втратить доступ до нього.
Компанія не повідомляє, в яких країнах мешкають ті 50 мільйонів користувачів, котрі стали ймовірними жертвами гакерів. Утім відомо, що компанія повідомила регулюючі органи Ірландії. Європейська штаб-квартира Facebook розташована в Дубліні.
29.09.2018