Facebook* снова взломали — 50 млн аккаунтов под угрозой
25 сентября разработчики Facebook* сообщили о серьезной уязвимости в защите своей социальной сети. Огромная «дыра» в безопасности позволяет залогиниться в аккаунты пользователей через перехват сессионного токена. Чтобы предотвратить захват аккаунта, представители крупнейшей в мире соцсети уже 28 сентября разорвали все сессии пользовательских учетных записей, то есть сделали принудительный логаут на сайте и во всех приложениях.
Как сообщается, проблема затронула около 50 млн аккаунтов, но логаут был совершен на 90 млн учетных записей. При этом пароли и другая важная информация не утекли — были скомпрометированы лишь пользовательские сессии. Разработчики уверили людей в том, что уязвимость исправлена, а также обратились в полицию, так как сложившаяся угроза не была предусмотренным заранее бэкдором. Представители Facebook* уверены, что эксплойт был обнаружен и использован третьими лицами в корыстных целях. Однако точных данных о взломанных аккаунтах и людях, стоящих за атакой, пока нет.
Сама уязвимость связана с функцией «Посмотреть как», которая позволяет увидеть свой профиль со стороны других пользователей соцсети. Как раз при вызове этой функции и можно было перехватить пользовательскую сессию профиля, которая используется на мобильных устройствах, чтобы не вводить пароль каждый раз при входе в Facebook*. На данный момент, функция «Посмотреть как» отключена до завершения детального анализа её безопасности.
Примечательно, что 28 сентября хакер Чанг Си-юань (Chang Chi-yuan) из Тайваня грозился провести прямую трансляцию, на которой он с помощью бага удалит официальную страницу Марка Цукерберга в Facebook*. Но незадолго до начала стрима Чанг сообщил, что не будет делать этого, а информация об уязвимости передана разработчикам соцсети за вознаграждение. Представители Facebook* уже уточнили, что тайваньский хакер не имеет отношения к перехвату сессий.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, Urban Vibes, Incanto и других магазинов
14 базовых белых футболок, которые просто обязаны быть в любом гардеробе
Это нам надо: наушники Microsoft Xbox Wireless Headset
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Уютно, практично и стильно: 8 российских брендов текстиля для дома
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
«Young Adult — это не настоящая литература!» Обсуждаем стереотипы о книгах в новом выпуске подкаста «Женщины и всё»
РекламаЧто такое автомобильный аукцион и как с его помощью продать машину
Какую помощь могут получить молодые мамы в 2024 году: 10 мер, о которых важно знать
Социальная реклама5-й сезон подкаста «Слушай, это просто» стартовал! Первый выпуск — про эффект Бэтмена и пользу выдуманного альтер эго
Реклама