Facebook взломали: возможно, кто-то уже копается в наших аккаунтах

Фейсбучек подвергся хакерской атаке, под угрозой оказались личные данные десятков миллионов аккаунтов.

А взломали его с помощью банальной уязвимости в коде. Причем контроль над аккаунтами злодеи смогли перехватить с помощью встроенной в соцсеть функции View As.

Узнать, достался ли пользователю «счастливый билетик» лего: например это тот случай, если вас неожиданно разлогинило изо всех сессий Facebook. Владыки Фейсбучка нашли «оригинальный» способ успокоить юзеров, сообщив, что владельцам таких аккаунтов не придется менять пароли – за них это уже сделали.

Также, дабы приглушить панику в FB-комьюнити, компания поспешила сообщить, что уязвимость уже устранена. Однако сразу же появилась информация о том, атаке могли подвергнуться до 50 млн аккаунтов пользователей. И прямо сейчас любимые фоточки с солнечных пляжей, суперактуальные посты на злобу дня – всё под угрозой.

Выходит, что даже «цифровые ключи», которыми так гордились в Facebook, не смогли уберечь аккаунты от взлома. Взломать токены Facebook действительно не вышло, но находчивые хакеры пошли по более простому пути – просто их скоммуниздили. В итоге и функцию View As пришлось отключить.

При этом точно ответить на вопрос, стоит ли юзерам переживать за судьбу личной инфы, у представителей компании не вышло. Заявление получилось очень неоднозначным: «Это позволило им выкрасть токены доступа, которые они затем могли использовать, чтобы получить контроль над аккаунтами».

Однако и это не всё — помимо 50 млн «счастливчиков», которые подверглись прямой угрозе взлома, под вопросом оказалась судьба еще 40 млн аккаунтов, которые за последние шесть месяцев использовали View As.

Внедрение GDPR породило новую форму хакерских атак

Достоверно известно, что хакеры получили в распоряжение информацию об именах, городах жительства и многие другие данные, привязанные к профилю. И гарантировать безопасность тем, кто успел привязать данные своей кредитной карты к аккаунту, а также любил поболтать о личном в мессенджере, компания также не в состоянии.

Произошедшее – еще одно напоминание о том, насколько ненадежна защита данных в сети, и даже столь крупные компании как Facebook вполне могут позволить себе утечку информации многих миллионов пользователей. Так что уже сейчас можно было бы задуматься о том, где именно мы светим своими данными, включая кредитку и фоточку любимого котейки.

Источник: Facebook

  • Eugene Seppel

    Собственно, если бы не обсираемый на этом сайте GDPR, мы никогда бы и не узнали про эту уязвимость, ибо фейсбук смог бы промолчать

  • Anonymous

    Опачки 🙂