© Reuters
Фейсбук" съобщи, че неин екип е открил пробив в сигурността на социалната мрежа, засягащ "почти 50 милиона профила". Компанията допълва, че не знае кой стои зад тази атака и откъде идва тя. Проблемът е разрешен и сме информирали органите на реда, се казва в официалното съобщение.
Инженерите са попаднали на него на 25 септември и веднага е започнало разследване, но то все още е в съвсем начален етап. Хакерите са използвали недостатък на код на "Фейсбук" в услугата View As, като тепърва ще се изяснява дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да е информация за собствениците им. Проблемът е започнал през юли 2017 г. с новия код на услуга за публикуване на видео.
Става дума не за потребителското име и паролата, а за т.нар. access token, с който потребителят влиза в профила си без да се налага всеки път да изписва име и парола. Но тук се съдържат условията за започване на сесия, включително разпознаване на потребителя, на групите, в които членува и т.н.
С помощта на кода хакерите биха могли да превземат профилите, се казва още в съобщението. Освен това те се опитват през превзет профил да откраднат и "ключовете" към други профили. Ако установим още засегнати профили, веднага ще анулираме достъпа, както постъпихме с тези, за които знаем, допълват от компанията.
"Фейсбук" са анулирали и достъпа до други 40 милиона профила, с които имаше подобен проблем миналата година. Услугата View As, която показва на потребител как другите виждат профила му, е временно изключена докато трае проверката.
Това означава, че близо 90 милиона потребители са помолени отново да влязат на страниците си, включително и в приложения, през които може да се влиза във "Фейсбук". В съобщението не се препоръчва паролата да е нова. За желаещите превантивно да подобрят сигурността си, се препоръчва да влязат в Security and Login секцията за настройки и да изключат местата в интернет, от които бързо влизат във "Фейсбук".
