Hi-Tech

Facebook сообщила об уязвимости, затронувшей 50 млн пользователей

Facebook сообщила об уязвимости, затронувшей 50 млн пользователей — Соцсети на vc.ru

Свежее

Вакансии

Написать

Уведомлений пока нет

Пишите хорошие статьи, комментируйте,
и здесь станет не так пусто

Войти

Для её устранения компания разлогинила 90 млн пользователей из соцсети.

В закладки

Поделиться

Об этом говорится в сообщении компании. Команда Facebook обнаружила и устранила уязвимость, которая затрагивала почти 50 млн пользователей социальной сети.

Благодаря уязвимости неназванные злоумышленники похитили токены доступа — цифровые ключи, позволяющие пользователям оставаться в соцсети без повторного ввода пароля. По словам представителей Facebook, речь идёт об уязвимости в коде функции «Посмотреть как», которая позволяет пользователям посмотреть, как их профиль видит кто-то другой. При помощи этих токенов хакеры могли завладеть чужими аккаунтами, объяснили в Facebook.

Этим пользователям придётся повторно авторизоваться в Facebook со всех устройств и приложений, использующих систему Facebook Login. Компания уже сообщила о случившемся в правоохранительные органы, в том числе ФБР, а также сбросила токены доступа для 50 млн учётных записей и планирует сбросить ещё для 40 млн профилей. Деавторизация затронула в том числе пользователей из России.

По словам представителей компании, расследование только на начальной стадии и ещё предстоит выяснить, были ли учётные записи пользователей скомпрометированы. Facebook также временно отключила функцию «Посмотреть как» до завершения расследования инцидента. Кто стоит за нападением и из какой страны проводилась кибератака, в Facebook также не знают.

В компании рассказали, что уязвимость возникла после того, как разработчики соцсети внесли несколько изменений в опцию загрузки видео в июле 2017 года, которые повлияли на функцию «Посмотреть как».

Если соцсеть обнаружит, что в зоне риска оказались и другие пользователи, для них также будут сброшены токены доступа. В Facebook подчеркнули, что у пользователей нет необходимости менять свои пароли.

Акции Facebook на торгах 28 сентября упали более чем на 3%, и по состоянию на 20:25 по московскому времени торговались по цене $163,26 за штуку.

#новость #facebook

00

часы

(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15395' + '50799') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days

Push-уведомления

["\u0425\u0430\u043a\u0435\u0440\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u043e\u0431\u043e\u0439\u0442\u0438 \u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0443\u044e
\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0433\u043e\u0432\u043e\u0440\u043e\u0432","\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u043a\u0430\u043b\u0438\u0444\u043e\u0440\u043d\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430
\u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u0439\u0440\u043e\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u044c\u044e","\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435-\u043f\u043b\u0430\u0446\u0435\u0431\u043e \u0441\u043a\u0430\u0447\u0430\u043b\u0438
\u0431\u043e\u043b\u044c\u0448\u0435 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0440\u0430\u0437","\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043e\u0442 email
\u0432 \u043f\u043e\u043b\u044c\u0437\u0443 \u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043c\u0435\u043c\u043e\u0432","\u041d\u0435\u0439\u0440\u043e\u043d\u043d\u0430\u044f \u0441\u0435\u0442\u044c \u043d\u0430\u0443\u0447\u0438\u043b\u0430\u0441\u044c \u0447\u0438\u0442\u0430\u0442\u044c \u0441\u0442\u0438\u0445\u0438
\u0433\u043e\u043b\u043e\u0441\u043e\u043c \u041f\u0430\u0441\u0442\u0435\u0440\u043d\u0430\u043a\u0430 \u0438 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432 \u043e\u043a\u043d\u043e \u043d\u0430 \u043e\u0441\u0435\u043d\u044c","\u0413\u043e\u043b\u043e\u0441\u043e\u0432\u043e\u0439 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a \u0432\u044b\u043a\u0443\u043f\u0438\u043b
\u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e-\u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u044f"]

Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров

Подписаться на push-уведомления

Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть