Сегодня Facebook обнаружил, что более 50 миллионов аккаунтов были затронуты «проблемой безопасности». Обнаруженная 25 сентября инженерной командой Facebook, эта проблема позволила злоумышленникам захватить учетные записи людей, похитив токены доступа Facebook.
Из Facebook :
Наше расследование все еще находится на ранней стадии. Но ясно, что злоумышленники использовали уязвимость в коде Facebook, которая повлияла на «Просмотреть как», функцию, которая позволяет людям видеть, как их собственный профиль выглядит для кого-то еще. Это позволило им украсть токены доступа в Facebook, которые они могли бы затем использовать для регистрации учетных записей людей. Токены доступа являются эквивалентом цифровых ключей, которые позволяют пользователям войти в Facebook, поэтому им не нужно повторно вводить свой пароль каждый раз, когда они используют приложение.
Эта атака использовала сложное взаимодействие нескольких проблем в нашем коде. Это произошло из-за изменений, которые мы внесли в нашу функцию загрузки видео в июле 2017 года, что повлияло на «Просмотреть как». Злоумышленникам не только нужно было найти эту уязвимость и использовать ее для получения токена доступа, но затем им пришлось переходить от этой учетной записи к другим, чтобы украсть больше токенов.
В ответ Facebook сбросил токены доступа из почти 50 миллионов учетных записей, которые, как он знает, были затронуты взломом. Кроме того, компания заявляет, что в качестве меры предосторожности сбрасывает токены для дополнительных 50 миллионов учетных записей.
В результате люди, у которых были сброшены токены безопасности, должны будут снова войти в Facebook и любые приложения Facebook, в которые они ранее входили.
Учитывая возможности атаки, Facebook также решил отключить функцию «Просмотреть как» во время проверки безопасности. В настоящее время нет никаких указаний относительно того, кто стоял за атакой, но Facebook говорит, что он обратился в правоохранительные органы и исправил уязвимость.