В Facebook ликвидировали уязвимость, из-за которой пострадали 50 млн учетных записей
В компании Facebook было похищено 50 млн цифровых последовательностей, использующихся для того, чтобы пользователь мог войти в свою учетную запись социальной сети Facebook, не вводя каждый раз логин и пароль (идеологически это похоже на cookie браузера). Специалисты отмечают, что «плохой» год для Facebook продолжается, репутация предприятия страдает.
В компании подчеркнули, что пока непонятно, были ли какие-то аккаунты украдены в результате атаки, или была ли похищена личная информация. Также неизвестно, откуда действовали злоумышленники и была ли у них какая-то определенная цель. Отмечается, что атака задела лично профиль гендиректора Facebook Марка Цукерберга (Mark Zuckerberg), также еще одного топ-менеджера, Шерил Сандберг (Sheryl Sandberg).
Интересно, что об уязвимости, которая привела к атаке, было известно с июля 2017 года. Но реальное использование уязвимости было замечено только тогда, когда пользователи начали намного активнее использовать функцию «View As» («Посмотреть как»), которая позволяет узнать, как выглядит твой собственный профиль на экране других пользователей.
Компания Facebook обнулила 50 млн цифровых последовательностей, которые были похищены злоумышленниками, теперь этим пользователям придется вводить логин и пароль заново. Также были обнулены 40 млн последовательностей тех пользователей, кто пользовался функцией «Посмотреть как» за последний год.
Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.