Команда Facebook обнаружила уязвимость, ставящую под угрозу конфиденциальность данных 50 млн пользователей.
Злоумышленники использовали брешь в коде функции «Посмотреть как», с помощью которой пользователи могут увидеть, как их страница выглядит со стороны. Уязвимость позволила похитить маркеры доступа – цифровые ключи, позволяющие оставаться онлайн без повторного ввода пароля. Имея доступ к маркерам, мошенники могут завладеть аккаунтами. По словам Цукерберга, злоумышленники не имели доступ к личным сообщениям.
Сейчас Facebook проводит расследование. Компания уже устранила уязвимость, сбросила маркеры 90 млн аккаунтов (всех, кто использовал функцию «Посмотреть как» за последний год) и сообщила о случившемся в правоохранительные органы, включая ФБР. Во время расследования функция «Посмотреть как» будет отключена. Пользователи, чьи данные могли попасть в руки хакерам, должны повторно авторизоваться в Facebook со всех устройств.
Теперь Марку Цукербергу грозит штраф в $1,63 млрд.
Напомним, сейчас Facebook проводит проверку приложений, имеющих доступ к данным соцсети.
Источник: Блог Facebook