Компания Facebook сообщила, что хакеры знали об уязвимости в коде социальной сети и могли получить доступ к примерно 50 млн аккаунтов.
В компании заявили, что не знают, кто стоит за взломом.
Facebook выявила уязвимость в четверг и обратилась в полицию.
В пятницу пользователям, которых компания считает потенциальными объектами взлома, предложили зайти в собственный аккаунт снова.
Глава отдела безопасности Facebook Гай Розен сообщил, что в настоящее время уязвимость устранили.
Он также рассказал, что пользователям аккаунтов, к которым могли получить доступ хакеры, придется опять вводить свой пароль. Такие меры коснутся еще 40 миллионов пользователей в качестве предостережения, заявил глава отдела безопасности компании.
В каких собственно странах живут 50 миллионов пользователей, к аккаунтам которых могли получить доступ хакеры, не сообщается, но компания проинформировала об инциденте регулирующие органы в Ирландии, где находится европейский офис Facebook.
В пятницу на проблемы с доступом жаловались частности украинские пользователи Facebook.
Уязвимость обнаружили в функции View As («Проглядеть»), что позволяет узнать, как видят профиль пользователя другие пользователи.
В Facebook сказали, что с помощью этой функции злоумышленники смогли получить так называемые маркеры (токены) доступа — это строка кода, определяет, изменяет или записывает данные Facebook от конкретного лица.
Маркеры доступа позволяют пользователю присутствовать в своем аккаунте и не вводить пароль каждый раз, когда он выполняет другое действие.
В компании говорят, что пока не знают, злоумышленники использовали чужие аккаунты и они получили доступ к любой закрытой информации.
В Facebook говорят, что уязвимость стала возможной после внедрения новой функции загрузки видео в июле 2017 года, что также повлияло на View As.
Функцию «Проглядеть как» и все маркеры временно отключили, и хакеры, которые могли получить доступ к аккаунту, автоматически его потеряют, сказали в Facebook.
Такие меры коснутся всего 90 миллионов аккаунтов — те 50 миллионов, которые могли сломать, и еще около 40 миллионов, которые получали требования «Просмотреть».
Всем пользователям таких аккаунтов опять придется вводить собственный пароль. Это не означает, что хакеры действительно получили доступ к их аккаунтам.
Facebook предупреждает, что количество потенциальных пострадавших может возрасти. Компания продолжает расследование этого инцидента.
Хотите получать важнейшие статьи в мессенджер? Подписывайтесь на наш Telegram.
По материалам BBC