"Фейсбук" съобщи, че неин екип е открил пробив в сигурността на социалната мрежа, засягащ "почти 50 милиона профила". Компанията допълва, че не знае кой стои зад тази атака и откъде идва тя. Проблемът е разрешен и сме информирали органите на реда, се казва в официалното съобщение.

Инженерите са попаднали на него на 25 септември и веднага е започнало разследване, но то все още е в съвсем начален етап. Хакерите са използвали недостатък на код на "Фейсбук" в услугата View As, като тепърва ще се изяснява дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да е информация за собствениците им. Проблемът е започнал през юли 2017 г. с новия код на услуга за публикуване на видео.

С помощта на кода хакерите биха могли да превземат профилите, се казва още в съобщението. Ако установим още засегнати профили, веднага ще анулираме достъпа, както постъпихме с тези, за които знаем, допълват от компанията.

Става дума не за потребителското име и паролата, а за т.нар. access token, с който потребителят влиза в профила си без да се налага всеки път да изписва име и парола. Но тук се съдържат условията за започване на сесия, включително разпознаване на потребителя, на групите, в които членува и т.н.

"Фейсбук" са анулирали и достъпа до други 40 милиона профила, с които имаше подобен проблем миналата година. Услугата View As, която показва на потребител как другите виждат профила му, е временно изключена докато трае проверката.

Това означава, че близо 90 милиона потребители са помолени отново да влязат на страниците си с нова парола, включително и в приложения, през които може да се влиза във "Фейсбук".

Дневник