28 сентября компания Facebook выступила с заявлением, что их сайт подвергся хакерской атаке. Неизвестные получили доступ к личным данным более 50 миллионов человек. 

Как оказалось, уязвимость была связана с функцией “Просмотреть как”, которая позволяла проверить, как видят вашу страницу на Facebook другие пользователи.

Хакеры использовали код, связанный с данной функцией, чтобы украсть “токен доступа”. 

Токен доступа - это цифровой ключ, выдаваемый сайтом при первой аутентификации на нем. С помощью  этого ключа сайт идентифицирует пользователя во всех последующих сеансах без необходимости ввода логина и пароля вновь. 

Именно к этим токенам и получили доступ хакеры. Они сумели создать генерацию ключей  и украли данные большого числа людей, прежде чем Facebook заметила необычную активность и предприняла шаги по устранению уязвимости.

В качестве меры предосторожности компания Facebook временно отключила функцию “Просмотреть как”, и деактивировала токены доступа около 90 миллионов пользователей. Хотя в компании и заявили, что на данный момент нет необходимости менять пароли от аккаунтов, лучше обезопасить себя и сменить пароль в соцсети, тем более, что данная уязвимость подвергает опасности  другие сервисы и сайты, чьи учетные данные подключены к Facebook, например Instagram. Отключить связь между аккаунтами можно в настройках Instagram, перейдя в раздел “связанные аккаунты”.

    Первые сигналы об уязвимости Facebook получила еще 25 сентября. Компания сообщила ФБР об атаке, а также начала свое собственное расследование данного инцидента. Возможно компания  не стала бы объявлять столь рано об уязвимости, если бы не вступивший в силу недавний законопроект Евросоюза, обязывающий компании сообщать пользователям о нарушении безопасности персональных данных в срок не более 72 часов с момента выявления угрозы.

   Вопрос  безопасности персональных данных в Facebook стоит особенно остро, поскольку в марте этого года социальная сеть уже попадала в скандал, связанный с утечкой данных. Тогда к  британской консалтинговой компании Cambridge Analytica попали данные более чем 87 миллионов пользователей Facebook.