Аккаунты почти 50 млн пользователей Facebook могли быть скомпрометированы из-за ошибки в коде социальной сети, сообщила компания в своем блоге. Хакерская атака потенциально могла привести к захвату пользовательских профилей.
В компании отмечают, что расследование взлома пока находится на ранней стадии, но о нем уже уведомлены правоохранительные органы. Хакеры использовали уязвимость в коде функции «Посмотреть как посетитель страницы». Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
В качестве меры безопасности всем 50 млн пользователей, которых могла затронуть атака, предложили войти в Facebook заново, их токены были сброшены. В качестве меры предосторожности компания обнулила токены еще 40 млн аккаунтов, их владельцам также придется войти в социальную сеть заново.
Функция «Посмотреть как посетитель страницы» временно отключена, добавили в компании. В Facebook отметили, что они пока не знают, кто стоит за хакерской атакой и для чего она проводилась, а также успели ли взломщики использовать полученный ими доступ для получения информации или каких-либо действий.