Facebook заявил об ошибке безопасности, позволяющей захватить страницу. Она коснулась 90 миллионов пользователей
Всех, кого могла затронуть ошибка, соцсеть попросила повторно авторизоваться.
Компания только начала расследование, точная причина ошибки неизвестна. На всякий случай соцсеть «выкинула» с сайта 40 миллионов человек, заставив их авторизоваться заново.
Соцсеть объяснила, что воспринимает проблему «невероятно серьёзно» и хочет, чтобы все знали о случившемся. Баг позволял украсть ключи доступа (токены) к странице и использовать их для захвата профиля. Как объяснили в Фейсбуке, токены можно считать цифровыми ключами, которые позволяют пользователям оставаться авторизованными на сайте без необходимости каждый раз заходить заново.
Сервис рассказал, что сразу предпринял несколько действий по решению проблемы: закрыл уязвимость и проинформировал правоохранительные органы. Кроме того, компания обнулила ключи доступа для 50 миллионов человек и готовится сделать то же самое ещё для 40 миллионов пользователей — им всем придётся заново зайти в соцсеть с паролем.
Пользователей «выкинет» из всех приложений, где они были авторизованы через Фейсбук, например Tinder или Facebook Messenger. После авторизации верху новостной ленты они увидят уведомление о том, что произошло.
Компания также пока отключила функцию, в которой содержалась уязвимость и проводит тщательное расследование. Как пояснили в Фейсбуке, атака предусматривала использование сразу несколько проблем в коде. По предварительной информации ошибка появилась в том числе из-за изменений, которые внесли в июле 2017 года во время обновления интерфейса загрузки видео.
В Фейсбуке отметили, что пока не знают, действительно ли кто-то смог использовать эту уязвимость. Инженеры компании пообещали рассказать об этом, когда сами разберутся в ситуации.
#соцсети #уязвимости #фейсбук