Новая уязвимость Facebook затронула 90 млн пользователей - Hitecher
Новая уязвимость Facebook затронула 90 млн пользователей

Новая уязвимость Facebook затронула 90 млн пользователей

новости | | Технологии и Безопасность | comments257

В коде функции «Посмотреть как» на сайте соцсети нашли лазейку, с помощью которой можно перехватить токены доступа пользователей. Об этом компания сообщила в своем новостном блоге. Токены доступа избавляют от...

В коде функции «Посмотреть как» на сайте соцсети нашли лазейку, с помощью которой можно перехватить токены доступа пользователей. Об этом компания сообщила в своем новостном блоге. Токены доступа избавляют от...

В коде функции «Посмотреть как» на сайте соцсети нашли лазейку, с помощью которой можно перехватить токены доступа пользователей. Об этом компания сообщила в своем новостном блоге.

Токены доступа избавляют от необходимости вводить пароль каждый раз после закрытия браузера или при открытии новой вкладки. Как показывает практика, разработчикам не всегда удается совместить должный уровень безопасности и удобство использования сервиса.

Facebook заявила, что временно отключает функцию «Посмотреть как», чтобы разобраться в проблеме. Сессии 50 миллионов пользователей были принудительно завершены, так как злоумышленники могли воспользоваться багом и залогиниться в чужие аккаунты. Таким образом могли быть скомпрометированы важные пользовательские данные, например, привязанные к профилю банковские счета.

Судя по всему уязвимость присутствует достаточно давно. Позже соцсеть разлогинила еще 40 миллионов пользователей, которые могли оказаться под угрозой в течение этого года.

Важный вопрос – можно ли было при помощи бага пользоваться чужими записями для доступа к десяткам тысяч сайтов, которые поддерживают авторизацию через Facebook.

Представитель Facebook подтвердил, что технически злоумышленники могли воспользоваться уязвимостью для того чтобы авторизоваться на сторонних сервисах, однако пока о подобных инцидентах не известно.

Facebook советует своим пользователям сменить пароли, а также посмотреть, откуда и с каких устройств в учетную запись входили в последнее время. Это можно узнать на соответствующей странице в настройках. Если вы заметили, что кто-то вошел с подозрительного устройства или из места, в котором вы не были, можно принудительно завершить сессии, на всех залогиненных устройствах.

2018 год оказался для Facebook довольно сложным. Предыдущий репутационный удар – скандал с утечкой данных десятков миллионов пользователей через британскую компанию Cambridge Analytica. Тогда акции Facebook резко подешевели более чем на 7%, в сети появился флешмоб #УдалиFacebook, а Марку Цукербергу пришлось выступить в сенате США с извинениями, чтобы вернуть доверие инвесторов.

Теги: facebook

Поделитесь этим с друзьями!

Evan Mcbride

Evan Mcbride

Штатный журналист HiTecher и фанат всего, что связано с высокими технологиями и наукой. Среди его материалов: новости из мира гаджетов, статьи о важных фундаментальных открытиях, а также разборы проблем современного бизнеса. На HiTecher у Эвана есть авторская колонка.

Все посты Evan Mcbride

Будьте первым, кто оставит комментарий