В Facebook случился крупнейший логаут. Именно так — логаут, поскольку разлогиненными из соцсети внезапно оказались 50 миллионов пользователей по всему миру. Причина уязвимости — ошибка в коде, которая потенциально могла дать злоумышленникам доступ к личной информации, рассказывает ведущий передачи Вести.net Виталий Арутюнян.
Сама проблема была известна довольно давно, вот только закрыть её Facebook решил только тогда, когда начали поступать сигналы о странной, потенциально опасной активности. Многие пользователи соцсети и других сервисов знают, что, единожды введя пару логин/пароль на одном устройстве, уже не нужно этого делать при повторных заходах. И сделано это ради удобства: сервис генерирует так называемый токен, который сличает идентификатор устройства с той или иной учетной записью и позволяет не вводить пароль при повторном заходе.
Доступ к этим токенам и смогли получить злоумышленники, воспользовавшись функцией "Посмотреть как", когда человек может взглянуть на свой профиль глазами других пользователей. В соцсети полагают, что под угрозой находятся почти 90 миллионов пользователей, и это один из самых крупных провалов в системах компьютерной безопасности в истории. Тех, кто мог быть скомпрометирован, соцсеть принудительно разлогинила, и при повторном подключении объяснила причину произошедшего.
Расследование еще идет, и пока неясно, могли ли злоумышленники получить таким образом доступ к ко всей личной информации пользователей, включая переписку. Помимо Facebook, под угрозой могут оказаться и другие сервисы, которые для доступа используют логин и пароль этой соцсети. Помимо множества сторонних ресурсов, это прежде всего Facebook Messenger и Instagram.
#Вести.net