У Facebook розповіли про кібератаку на соцмережу, яка зачепила майже 50 мільйонів облікових записів.
Як повідомили у компанії Facebook, що їхній аналіз кібератаки знаходиться на ранніх стадіях, передає УП.
"Відомо, що зловмисники експлуатували вразливість в коді Facebook, що вплинуло на "Переглянути як" - функцію, яка дозволяє людям бачити, як виглядає їх власний профіль для когось іншого. Це дозволило їм викрасти маркери доступу до Facebook, які вони могли використати для того, щоб забирати облікові записи людей", - розповіли у компанії.
Ці викрадені маркери є еквівалентом цифрових ключів, які дозволяють людям бути авторизованими у Facebook, щоб їм не потрібно було повторно вводити пароль кожного разу, коли вони використовують додаток.
Читайте такожGoogle, Facebook і Twitter домовилися боротися з фейковими новинами в ЄС
У соцмережі запевнили, що вже виправили вразливість та проінформували правоохоронців.
Крім того, компанія зазначила, що відновила маркери доступу до майже 50 мільйонів постраждалих акаунтів.
"Ми також робимо застережний крок для оновлення маркерів доступу ще для 40 мільйонів облікових записів, яких переглядали через функцію "Перегляд як" за останній рік. Як результат, близько 90 мільйонів людей тепер повинні знову увійти до Facebook або будь-якого офіційного додатку компанії. Після того, як вони увійдуть в систему, користувачі отримають сповіщення у верхній частині свого каналу новин з поясненнями, що сталося", - розповіли у соцмережі.
У компанії вирішили тимчасово вимкнути функцію "Переглянути як" на час проведення огляду безпеки.
Facebook поки що невідомо, чи встигли зловмисники використати облікові записи у власних цілях чи отримати доступ до інформації з акаунтів. У компанії також не знають, хто стоїть за цими атаками або звідки їх організували.
Як повідомляв УНІАН, раніше стало відомо, що соціальна мережа Facebook передавала рекламодавцям приховані особисті телефонні номери користувачів. Представник Facebook підтвердив, що соцмережа використовує надані для додаткового захисту номери телефонів, але виключно в інтересах користувача - для отримання більш персоналізованої реклами.
