Facebook опубликовала официальное письмо в котором признает, что ее специалисты обнаружили проблему с системой безопасности социальной сети, которая затронула 50 млн учетных записей.
Компания подчеркивает, что воспринимает ситуацию серьезно и ведет расследование, в ходе которого уже удалось выяснить, что уязвимость связана с функцией View As (Посмотреть как), позволяющей пользователю увидеть как его аккаунт выглядит для других.
С помощью эксплойта злоумышленники смогли украсть маркеры доступа к аккаунту и в конечном итоге получить к нему доступ. Именно эти маркеры используются, чтобы пользователь оставался авторизован в своем аккаунте и не вводил каждый раз логин и пароль, открывая Facebook. Кроме того, по предварительным данным ошибка возникла в результате изменений, которые разработчики внесли в код загрузки видео в июле 2017 года.
Разработчики заявили, что на данный момент уязвимость устранена, о ней проинформированы соответствующие органы, а функция View As временно отключена.
На сегодня известно, что уязвимость точно затронула 50 млн пользователей Facebook, для которых маркеры доступа были сброшены. Этим пользователям при открытии Facebook придется заново ввести логин и пароль. Еще 40 млн аккаунтов потенциально могли быть скомпрометированы, так как за последний год использовали функцию View As. Для них также были сброшены маркеры доступа.
Перерегистрироваться придется затронутым пользователям не только в Facebook, но и в сторонних приложениях и сервисах, которые для авторизации используют аккаунты Facebook.