«Фейсбук» сообщил в пятницу вечером о «дыре» в системе безопасности, которая затронула гигантское количество пользователей социальной сети — около 50 млн аккаунтов.
По информации компании, злоумышленники воспользовались «ахиллесовой пятой» платформы Facebook в функции View as, которая позволяет посмотреть, как ваш профиль видят другие люди.
Хакеры украли «маркеры доступа», которые позволяют пользователям заходить на свои аккаунты на одном и том же устройстве без необходимости каждый раз вводить пароль.
Для защиты аккаунтов, «Фейсбук» отменил автоматическую загрузку на почти 50 млн страниц, и планирует сделать это еще на 40 млн.
Компания сообщила о «пробоине в обшивке корабля» лишь через три дня после происшествия. Марк Цукерберг и Со. сначала заявили, что им точно неизвестно, какая информация была похищена с сайта. Однако позднее выяснилось, что уязвимыми оказались те, что привык загружаться на различные сайты через «Фейсбук», предпочитая этот путь, а не отдельную регистрацию.
Если вы хотите проверить, подверглись ли вы атаке на «Фейсбуке», войдите в него. Как пишет сегодня Forbes, вчера «Фейсбук» сделал log out на всех аккаунтах, в которые проникли хакеры. То есть, если сайт предложил вам заново внести имя пользователя и пароль, скорее всего ваш аккаунт стал жертвой злоумышленников. Надо иметь в виду, что «Фейсбук» осуществит «лог-аут» у всех, кто воспользуется функцией View as после обнаружения «дыры». Социальная сеть сообщила, что такие пользователи получат специальное сообщение в новостях на аккаунте.
Компания утверждает, что уязвимость системы безопасности устранена.
Специалисты предлагают пользователям, которые загружались на другие сайты с помощью «Фейсбука» пойти на Settings и там в разделе apps and websites выбрать logs in using Facebook. Здесь вы увидите все сайты, на которые загружались с помощью социальной сети. «Будет неплохо, если вы удалите все записи, которые позволяют вам автоматически загружаться на другие сайты, даже если вас нет среди 50 млн пострадавших», — пишет блогер Forbes по кибербезопасности.
«Фейсбук» утверждает, что нет необходимости менять пароль.