Атака на Facebook: данные 50 миллионов пользователей стали доступны хакерам

В популярной соцсети Facebook сообщили, что хакеры воспользовались уязвимостью в коде ресурса и могли украсть примерно 50 миллионов аккаунтов. В компании до сих пор не знают, кто стоит за атакой.

В пятницу, 25 сентября, пользователям, которых Facebook считает предполагаемыми жертвами вторжения, предложили войти в сеть заново. Об этом Информатор узнал из сообщения пресс-службы компании.

Соцсеть не предоставила данных о том в каких странах живут пользователи, которые могли стать жертвами хакерской атаки, однако некоторые жители Украины получили сообщения о возможном взломе их аккаунтов. Кроме того, компания уже уведомила об атаке регулирующие органы Ирландии, поскольку штаб-квартира Facebook находится в Дублине.

Пользователям, которые могли стать жертвами взлома в Facebook предложили вновь ввести свой пароль. Однако в компании подчеркнули, что на данный момент нет необходимости его менять.

"Мы лишь начали расследование, и пока мы не знаем, были ли эти аккаунты использованы третьими лицами, и была ли получена какая либо личная информация. Мы также не знаем, кто стоит за этим нападением, и где эти люди находятся", - сказано в заявлении компании.

Как взломали Facebook

Уязвимой для атаки оказалась функция View As (в русскоязычной версии - "Посмотреть как"). Эта опция позволяет узнать, как выглядит профиль пользователя глазами других людей. Она появилась не позже 2012 года. Воспользовавшись этой функцией, хакеры смогли получить так называемые маркеры доступа. Маркеры доступа - это строка кода, которая определяет, изменяет или записывает данные соцсети от лица определенного человека. Они также позволяют пользователю не вводить каждый раз логин и пароль при совершении любого действия. В соцсети утверждают, что уязвимость появилась после введения новой функции загрузки видео в июле 2017 года, которая также повлияла на View As.

В компании пока не знают, использовали ли злоумышленники чужие аккаунты и получали ли они доступ к какой-то личной информации пользователей. На данный момент функция View As не работает. Кроме того, в соцсети на время отключили все маркеры, потому любой хакер, проникший в аккаунт, автоматически выйдет из него.

Такие меры безопасности затронули около 90 миллионов пользователей. 50 миллионов потенциальных жертв и еще 40 миллионов аккаунтов, которые получали запросы "посмотреть как". Facebook предупреждает, что число потенциальных пострадавших может возрасти. Все эти пользователи должны вновь ввести свой пароль. Однако, это не означает, что хакеры на самом деле взломали  аккаунты этих пользователей. На данный момент компания продолжает тщательное расследование этого инцидента.

На помним, ранее из-за сбоя Facebook соцсеть начала удалять публикации пользователей. Через некоторое время все удаленные публикации были восстановлены, однако в компании так и не объяснили причин, по которым это произошло.

Артур Дубровенко