Facebook заявил о затронувшей 50 млн аккаунтов атаке

Уязвимость была обнаружена в функции View As, которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

Facebook обнаружил на своем сайте уязвимость, при помощи которой злоумышленники могли получить доступ к 50 млн учетных записей социальной сети. Об этом в блоге компании сообщил вице-президент Facebook по регулированию в отношении продуктов Гай Розен.

«Во второй половине дня во вторник, 25 сентября, наша инженерная команда обнаружила связанную с вопросами безопасности проблему, которая затронула почти 50 млн аккаунтов», — рассказал он, заметив, что представители социальной сети восприняли это «невероятно серьезно» и поэтому решили рассказать о случившемся пользователям Facebook.

«Наше расследование [произошедшего] все еще находится на начальной стадии, однако уже сейчас мы выяснили, что злоумышленники использовали уязвимость в коде Facebook, которая повлияла на функцию View As («посмотреть как» — она позволяет людям проследить за тем, как их собственный профиль видят другие пользователи. — РБК)», — рассказал вице-президент компании. Это, по словам Розена, позволило хакерам украсть ​«маркеры доступа» к миллионам аккаунтов (они являются эквивалентами цифровых ключей, которые удерживают пользователей авторизованными в Facebook на одном устройстве, исключая необходимость для них каждый раз вводить логин и пароль при загрузке социальной сети).

Целью атаки, как полагают в компании, было получение доступа к учетным записям пользователей. Для того чтобы защитить учетные записи, Facebook, по словам Розена, уже «сбросил маркеры доступа для почти 50 млн аккаунтов», которые были подвержены нападению. Также для соблюдения мер предосторожности компания, как уточнил ее вице-президент, планирует сбросить аналогичные данные еще для 40 млн аккаунтов, которые использовали функцию View As в прошлом году. Таким образом, порядка 90 млн человек при повторном заходе на Facebook теперь будут вынуждены ввести свой пароль. «После того как они войдут в систему, все они получат уведомление в верхней части своей ленты новостей о том, что произошло», — указал Розен, заметив также, что в связи со случившимся Facebook временно отключил функцию View As.​

Атака, как уже выяснили в компании, была связана с изменением, которое представители соцсети внесли в функцию загрузки видео в июле 2017 года. Установить, использовали ли злоумышленники полученную ими информацию или получили ли в итоге доступ к аккаунтам, по информации Розена, компании пока не удалось. Также пока не известно, кто стоит за нападением.

Ранее, 21 сентября, пользователи Facebook по всему миру столкнулись с глобальным сбоем в работе социальной сети. Согласно данным сервиса Downdetector, проблемы 51% юзеров ощущали при входе в аккаунт. Еще 31% пользователей сообщили, что Facebook полностью не работает, а 16% заявили о проблемах в работе мобильного приложения Facebook. Жалобы поступали из США, Бразилии, Чили, Перу, Мексики, Канады, Великобритании, Нидерландов, Дании, Польши, Украины, Новой Зеландии и Австралии.

Евгения Маляренко

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, социальные сети, Facebook