В компании сообщили, что специалисты по безопасности обнаружили проблему вечером в четверг. Атаке могли подвергнуться до 50 млн аккаунтов пользователей, хакеры для атаки использовали уязвимость в коде сети, которая позволяла перехватывать контроль над аккаунтами с помощью функции View As.
Эта функция дает посмотреть, как аккаунт выглядит для других пользователей сети, какие даные доступны, какие – нет. С помощью уязвимости хакеры выкрали токены Facebook – эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в сети. Функцию View As на данный момент временно отключили.
Удалось ли злоумышленникам фактически получить доступ к личной информации пользователей, в сети не сообщают, используя такую формулировку: “Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами”.
Кроме аккаунтов, к которым могли получить доступ злоумышленники, под вопросом еще безопасность 40 млн аккаунтов, в отношении которых на протяжении последнего года применялась функция View As.
В компании уверяют, что уязвимость в коде уже устранили, сейчас служба безопасности сети расследует инцидент.
Инцидент прокомментировал и основатель сети Марк Цукерберг. Он отметил, что 40 млн аккаунтов вылогинили в качестве меры предосторожности, у сети нет данных о том, что они тоже были скомпрометированы.
Как узнать, пострадал ли ваш аккаунт во время взлома?
Если аккаунт оказался в числе указанных 50 млн, то при попытке зайти в сети пользователь должен был заметить, что система вылогинила его из Facebook, а также из других приложений, где для идентификации используется аккаунт Facebook. Это произошло потому, что администрация сети уже перенастроила указанные токены. В руководстве сети отмечают, что владельцам таких аккаунтов не нужно менять пароли.
“Если вы хотите принять дополнительные меры предосторожности и везде вылогиниться из Facebook, нужно зайти в настройки, в раздел Security and Login. Там будет список приложений, где пользователь залогинен с помощью Facebook, и в один клик можно вылогиниться отовсюду”, – сообщают в администрации сети.
Хакеры использовали API Facebook, чтобы получить такую информацию о пользователях, как имена, пол, город жительства, и другие данные, привязанные к профилю. У сети нет данных о том, что утечка могла коснуться данных банковских карт или содержимого мессенджера.
Рекомендации о том, что желательно сделать в связи со взломом, опубликовал основатель компании Berezha Security Владимир Стыран:
- Поменять пароль.
- Выйти из всех сессий на всех устройствах.
- Проверить все приложения и сайты, которые имеют доступ к вашему аккаунту.
- Удалить устаревшие беседы из мессенджера, а также те, которые содержат чувствительную информацию.
- Установить себе напоминание повторять первые четыре пункта раз в год.