Чергова вразливість в безпеці може надати зловмисникам доступ до особистих даних більш ніж 90 млн користувачів – і це найбільший провал в системах комп’ютерної безпеки за весь відомий період.
І знову Facebook бореться з уразливістю в безпеці соцмережі, в ході чого розробник позбавив своїх користувачів можливості нормально нею користуватися. Згідно з повідомленями ЗМІ, в Facebook стався масштабний логаут, в результаті якого він разлогінив близько 50 мільйонів своїх користувачів з різних частин земної кулі.
В черговий раз у всьому винна уразливість – виявлена помилка в коді теоретично могла дозволити зловмисникам отримати доступ до особистих даних користувачів. І хоча розробники давно знали про цю проблему, боротися з нею вирішили саме зараз, коли з’явилися сигнали про потенційно небезпечну і досить дивну активність.
Як з’ясувалося, хакери отримали доступ до токену, який зберігає дані користувачів для входу в обліковий запис. Для доступу до сервісу вони використовували функцію «Подивитися як», під час якої користувач може переглянути, як видно його профіль іншим акаунтам. В цілому в групу ризику віднесли близько 90 мільйонів профілів, що робить дану проблему наймасштабнішим провалом в системах комп’ютерної безпеки за всю відому історію.
Для боротьби з вразливістю розробники примусово разлогінили користувачів, над якими нависла явна загроза, і при повторному підключенні їм у доступній формі пояснили причину таких дій.
Розслідування даної проблеми безпеки триває, і поки не ясно, чи відкриє токен доступ зловмисникам до особистої інформації профілю, включаючи листування, чи це була помилкова тривога. Варто відзначити, що Facebook не єдина соціальна мережа, яка намагаючись спростити для користувачів вхід, запустила єдиний сервер для генерації логіна і паролю. Під загрозою знаходяться також Facebook Messenger і Instagram.
