Facebook заявил о затронувшей 50 миллионов аккаунтов атаке

Компания Facebook сообщила об обнаружении проблемы в системе безопасности, которая затронула почти 50 миллионов пользователей социальной сети.

«Во вторник 25 сентября наша команда инженеров обнаружила проблему безопасности, затронувшую почти 50 миллионов аккаунтов», — сообщается в заявлении вице-президента по управлению продуктом Гая Розена (Guy Rosen).

Как отмечается в заявлении, злоумышленники воспользовались уязвимостью в коде Facebook, что повлияло на функцию «Просмотр моего профиля». «Это позволило им украсть маркеры доступа, которые они потом использовали для получения контроля над аккаунтами людей», — сообщается в заявлении.

Сообщается, что маркеры доступа позволяют пользователям оставаться авторизованными в Facebook так, чтобы не было необходимости вводить пароль каждый раз при использовании соцсети.

Компания заявила, что уже «ликвидировала уязвимость и сообщила (об инциденте — ред.) правоохранительным органам», «заново настроила маркеры доступа 50 миллионов пользователей, аккаунты которых оказались затронуты». Также компания в качестве меры предосторожности решила перенастроить маркеры доступа еще 40 миллионов пользователей.

«В результате около 90 миллионов человек будут вынуждены снова авторизоваться в Facebook или в других приложениях, в которых используется логин Facebook», — отмечается в заявлении компании. Функция «Просмотр моего профиля» временно отключена для проверки безопасности.

Как Розен отмечает в заявлении, пока неизвестно, к какой информации злоумышленники получили доступ, и была ли она использована не по назначению. Также пока неясно, кто стоит за атаками.