Компания Facebook рассказала об ошибке безопасности, которой могли воспользоваться злоумышленники. Кибератака затронула около 50 млн пользователей соцсети.
Уязвимость представители компании нашли в функции просмотра своей страницы от имени других пользователей. Злоумышленники смогли похитить ключи доступа, которые позволяют пользователям не вводить логин и пароль при каждом использовании соцсети. Так хакеры могли получить контроль над аккаунтами пользователей, однако неизвестно, удалось ли им это.
Компания обнулила цифровые ключи доступа 90 млн пользователей, так что им придется заново ввести логин и пароль при входе в Facebook. Повторно ввести свои данные придется и в других приложениях, в которых используется авторизация через Facebook, например Tinder и Facebook Messenger.
Facebook устранил уязвимость и временно отключил функцию, в которой ее обнаружили. Информацию о произошедшем компания передала в правоохранительные органы. Пароль в соцсети пользователям менять не придется, утверждают в Facebook.
