Компания Facebook рассказала, что хакерская атака затронула почти 50 миллионов учетных записей пользователей социальной сети. Специалисты Facebook выяснили, что хакеры использовали уязвимость View As (Посмотреть как). Эта функция позволяет пользователю узнать, как выглядит его профиль на экране других участников социальной сети. Уязвимость позволила киберпреступникам получить маркеры доступа к аккаунту и с их помощью взять его под контроль. Эти маркеры нужны для того, чтобы пользователь оставался авторизованным в соцсети и ему не нужно было вводить логин и пароль при каждом открытии приложения.
Уязвимость уже устранена, но команда Facebook на всякий случай решила «разлогинить» 90 миллионов пользователей. Теперь им придется заново пройти авторизацию в социальной сети, в том числе и в тех приложениях, где используется авторизация через Facebook. Функцию View As отключили до конца расследования.
Нацелились хакеры и на Марка Цукерберга. Чан Чи-янь (Chang Chi-yuan), ранее занимающийся поиском уязвимостей за вознаграждение, заявил, что в воскресенье он взломает и удалит страницу Марка Цукерберга, и сделает это в прямом эфире.
Напомним, что в 2011 году страницу основателя Facebook успешно взломал другой хакер.