{"id":2162,"url":"\/distributions\/2162\/click?bit=1&hash=6bdf5aec9e03e74234b2d7162aacaa2e1177031d0b3a681065b591c8f5741742","title":"\u0417\u0432\u043e\u043d\u0438\u0442\u044c \u0438\u0437 \u041a\u0430\u043b\u0438\u043d\u0438\u043d\u0433\u0440\u0430\u0434\u0430 \u0432 \u042f\u043a\u0443\u0442\u0438\u044e \u043f\u043e \u0432\u0438\u0434\u0435\u043e \u0431\u0435\u0437 \u0437\u0430\u0434\u0435\u0440\u0436\u0435\u043a","buttonText":"\u0410\u043b\u043b\u043e!","imageUuid":"bc8e606b-9a50-5550-a16e-3fed09971ed5","isPaidAndBannersEnabled":false}

Facebook заявил об ошибке безопасности, позволяющей захватить страницу. Она коснулась 90 миллионов пользователей Статьи редакции

Всех, кого могла затронуть ошибка, соцсеть попросила повторно авторизоваться.

Инженеры Facebook нашли ошибку безопасности, которая позволяла получить доступ к аккаунтам 50 миллионов пользователей. Уязвимость обнаружили в функции просмотра своей страницы от имени других пользователей.

Компания только начала расследование, точная причина ошибки неизвестна. На всякий случай соцсеть «выкинула» с сайта 40 миллионов человек, заставив их авторизоваться заново.

Соцсеть объяснила, что воспринимает проблему «невероятно серьёзно» и хочет, чтобы все знали о случившемся. Баг позволял украсть ключи доступа (токены) к странице и использовать их для захвата профиля. Как объяснили в Фейсбуке, токены можно считать цифровыми ключами, которые позволяют пользователям оставаться авторизованными на сайте без необходимости каждый раз заходить заново.

Сервис рассказал, что сразу предпринял несколько действий по решению проблемы: закрыл уязвимость и проинформировал правоохранительные органы. Кроме того, компания обнулила ключи доступа для 50 миллионов человек и готовится сделать то же самое ещё для 40 миллионов пользователей — им всем придётся заново зайти в соцсеть с паролем.

Пользователей «выкинет» из всех приложений, где они были авторизованы через Фейсбук, например Tinder или Facebook Messenger. После авторизации верху новостной ленты они увидят уведомление о том, что произошло.

Компания также пока отключила функцию, в которой содержалась уязвимость и проводит тщательное расследование. Как пояснили в Фейсбуке, атака предусматривала использование сразу несколько проблем в коде. По предварительной информации ошибка появилась в том числе из-за изменений, которые внесли в июле 2017 года во время обновления интерфейса загрузки видео.

В Фейсбуке отметили, что пока не знают, действительно ли кто-то смог использовать эту уязвимость. Инженеры компании пообещали рассказать об этом, когда сами разберутся в ситуации.

0
15 комментариев
Написать комментарий...
Сырой цветок

Комментарий недоступен

Ответить
Развернуть ветку
Мирный Даниль

Зубы скрипят?

Ответить
Развернуть ветку
Мягкий бокал
На всякий случай соцсеть «выкинула» с сайта 40 миллионов человек, заставив их авторизоваться заново.

Спасибо, теперь ещё и пароль вспоминать

Ответить
Развернуть ветку
Импортный танк88

Наверно тебя не <выкинула>.

Ответить
Развернуть ветку
Служащий завод

Комментарий недоступен

Ответить
Развернуть ветку
Временной рубин

Комментарий недоступен

Ответить
Развернуть ветку
Дополнительный цветок

Да, помню вас олдфагов, которые сидели в ФБ в XX веке.

Ответить
Развернуть ветку
Функциональный алмаз

ФБ изобретён в XXI веке, но устарел в XX

Ответить
Развернуть ветку
Мягкий бокал
21 век
сидеть
Ответить
Развернуть ветку
Временной рубин

Комментарий недоступен

Ответить
Развернуть ветку
Административный рубин

21

Ответить
Развернуть ветку
Универсальный Абдужаббор

Комментарий недоступен

Ответить
Развернуть ветку
Неудачный корабль
ВКонтакте
Ответить
Развернуть ветку
Критический звук

Это как-то связано с планами взломать страничку Цукерберга в прямом эфире в это воскресенье?
https://www.bloomberg.com/news/articles/2018-09-28/indie-hacker-declares-he-ll-live-stream-an-attack-on-zuckerberg

Ответить
Развернуть ветку
Королевский утюг

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 15 комментариев
null