Facebook сообщил об устранении «уязвимости», затрагивающей 50 млн аккаунтов

В сообщении говорится, что неизвестные использовали уязвимость в коде, связанную с функцией «Посмотреть как» (View As), которая позволяет людям увидеть свою страницу так, как ее видят другие пользователи. Это дало злоумышленникам возможность украсть так называемые «маркеры доступа» (access tokens), при помощи которых можно завладеть аккаунтами пользователей.

«Маркеры доступа — это эквивалент цифровых ключей, которые позволяют пользователям оставаться залогиненными в Facebook и не вводить заново пароль каждый раз, когда они ходят в приложение», — поясняется в блоге соцсети.

Расследование находится на «ранней стадии», отметила Facebook, добавив, что проинформировала о произошедшем правоохранительные органы. Соцсеть подчеркнула, что уже ликвидировала уязвимость и сбросила маркеры доступа 50 млн аккаунтов; также она — в качестве «меры предосторожности» — сбросит маркеры доступа еще 40 млн пользователей.

В настоящее время при попытке воспользоваться функцией «Посмотреть как» всплывает сообщение, согласно которому функция временно не работает.