Почти 50 миллионов аккаунтов пользователей «Фейсбука» взломаны. Что предприняла соцсеть?

Инженеры компании «Фейсбук» в результате проверки обнаружили, что почти 50 млн аккаунтов подверглись атаке неизвестных. Команда специалистов начала сразу устранять неполадки, сообщил вице президент по управлению продуктом Гай Розен в официальном блоге соцсети.

25 сентября во второй половине дня компания «Фейсбук» столкнулась с тем, что около 50 млн аккаунтов пользователей подверглись хакерской атаке. Неизвестные воспользовались уязвимостью в функции «Посмотреть как», которая показывает пользователям, как выглядит их страница для посетителей. Через нее они получили доступ к данным для авторизации на странице (токены, или ключи, доступа, которые позволяют не вводить логин и пароль каждый раз, когда вы заходите на свою страницу в соцсетях) и возможность узнать личные данные пользователей, чтобы использовать их банковские счета.

Компания «Фейсбук» заявляет, что серьезно отнеслась к этой атаке. Инженеры сразу стали устранять неполадки. На данный момент уже реализованы несколько этапов решения проблемы:

1. Компания зафиксировала неисправность и проинформировала об этом пользователей.

2. Токены доступа были сброшены для 90 млн аккаунтов (40 млн подверглись похожей атаке в прошлом году, их включили в общий список в целях предосторожности). Все этим пользователям понадобится заново авторизоваться на сайте, пароль менять не нужно (для многих владельцев аккаунтов это уже случилось). После входа в свой аккаунт в верхней части новостной ленты они получат сообщение, которое объясняет, что произошло.

3. Функция «Посмотреть как» временно не работает до тех пор, пока не закончится проверка.

Пока известно, что для своей атаки хакеры использовали лазейки в кодах. В прошлом году «Фейсбук» внес изменения в механизм загрузки видео, которые повлияли на функцию «Посмотреть как». Нападавшие нашли эту уязвимость и получили доступ к аккаунтам пользователей. Как были использованы данные, которые получили злоумышленники, специалисты еще выясняют. Неизвестно также, кто именно стоит за этими атаками и откуда они произошли. Нетронутые аккаунты также проверяются специалистами. Если в них обнаружат уязвимость, их коды доступа сбросят и пользователям надо будет снова пройти авторизацию.

Для большей безопасности своего аккаунта зайдите в раздел «Справочный центр» (значок вопросительного знака рядом со значком уведомлений). Там вы узнаете, как защитить свою страницу.