реклама
28 сентября компания Facebook выступила с заявлением, что их сайт подвергся хакерской атаке. Неизвестные получили доступ к личным данным более 50 миллионов человек.
реклама
Как оказалось, уязвимость была связана с функцией “Просмотреть как”, которая позволяла проверить, как видят вашу страницу на Facebook другие пользователи.
Хакеры использовали код, связанный с данной функцией, чтобы украсть “токен доступа”.
Токен доступа - это цифровой ключ, выдаваемый сайтом при первой аутентификации на нем. С помощью этого ключа сайт идентифицирует пользователя во всех последующих сеансах без необходимости ввода логина и пароля вновь.
Именно к этим токенам и получили доступ хакеры. Они сумели создать генерацию ключей и украли данные большого числа людей, прежде чем Facebook заметила необычную активность и предприняла шаги по устранению уязвимости.
В качестве меры предосторожности компания Facebook временно отключила функцию “Просмотреть как”, и деактивировала токены доступа около 90 миллионов пользователей. Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более, что данная уязвимость подвергает опасности другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел “связанные аккаунты”.
Первые сигналы об уязвимости Facebook получила еще 25 сентября. Компания сообщила ФБР об атаке, а также начала свое собственное расследование данного инцидента. Возможно компания не стала бы объявлять столь рано об уязвимости, если бы не вступивший в силу недавний законопроект Евросоюза, обязывающий компании сообщать пользователям о нарушении безопасности персональных данных в срок не более 72 часов с момента выявления угрозы.
Вопрос безопасности персональных данных в Facebook стоит особенно остро, поскольку в марте этого года социальная сеть уже попадала в скандал, связанный с утечкой данных. Тогда к британской консалтинговой компании Cambridge Analytica попали данные более чем 87 миллионов пользователей Facebook.