Facebook снова взломали — 50 млн аккаунтов под угрозой

Еще 25 сентября разработчики социальной сети узнали о взломе, но меры против утечки аккаунтов были приняты лишь через 3 дня.

25 сентября разработчики Facebook сообщили о серьезной уязвимости в защите своей социальной сети. Огромная «дыра» в безопасности позволяет залогиниться в аккаунты пользователей через перехват сессионного токена. Чтобы предотвратить захват аккаунта, представители крупнейшей в мире соцсети уже 28 сентября разорвали все сессии пользовательских учетных записей, то есть сделали принудительный логаут на сайте и во всех приложениях.

Как сообщается, проблема затронула около 50 млн аккаунтов, но логаут был совершен на 90 млн учетных записей. При этом пароли и другая важная информация не утекли — были скомпрометированы лишь пользовательские сессии. Разработчики уверили людей в том, что уязвимость исправлена, а также обратились в полицию, так как сложившаяся угроза не была предусмотренным заранее бэкдором. Представители Facebook уверены, что эксплойт был обнаружен и использован третьими лицами в корыстных целях. Однако точных данных о взломанных аккаунтах и людях, стоящих за атакой, пока нет.

Сама уязвимость связана с функцией «Посмотреть как», которая позволяет увидеть свой профиль со стороны других пользователей соцсети. Как раз при вызове этой функции и можно было перехватить пользовательскую сессию профиля, которая используется на мобильных устройствах, чтобы не вводить пароль каждый раз при входе в Facebook. На данный момент, функция «Посмотреть как» отключена до завершения детального анализа её безопасности.

Примечательно, что 28 сентября хакер Чанг Си-юань (Chang Chi-yuan) из Тайваня грозился провести прямую трансляцию, на которой он с помощью бага удалит официальную страницу Марка Цукерберга в Facebook. Но незадолго до начала стрима Чанг сообщил, что не будет делать этого, а информация об уязвимости передана разработчикам соцсети за вознаграждение. Представители Facebook уже уточнили, что тайваньский хакер не имеет отношения к перехвату сессий.

Related Posts

Сувениры для бизнеса

Интернет. Определение злоупотребления интернетом

Интернет. Определение злоупотребления интернетом

Четыре тайских криптобиржи получили постоянные лицензии SEC

Четыре тайских криптобиржи получили постоянные лицензии SEC

Аварийное вскрытие замков: особенности

Аварийное вскрытие замков: особенности

Как развивать канал на YouTube: 6 шагов для эффективного продвижения

Как развивать канал на YouTube: 6 шагов для эффективного продвижения

Puma возрождает легендарные умные кроссовки 1986 года

Puma возрождает легендарные умные кроссовки 1986 года