October 5, 2018

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде.

Если Вас разлогинило утром в пятницу в Facebook — Вы не одни.

Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания.

Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно даже 90 млн пользователей, через брешь в функции «Посмотреть как», которая позволяет просматривать Вашу собственную учетную запись так, как если бы вы были кем-то другим. Воспользовавшись этой уязвимостью хакерам удалось заполучить токены доступа, обеспечивающие безопасность пользователей и затем проникнуть в их учётные записи.

Компания узнала о проблеме ещё во вторник и потребовалось несколько дней, чтоб исправить уязвимость. В результате токены были сброшены, и теперь любой, кто с их помощью попытается подключиться — не сможет этого сделать. А все пользователи, кто использовал функцию «Посмотреть как» на протяжении последнего года, оказались сегодня утром (пятница, по времени EST), после выхода багфикса, разлогинены и вынуждены были логиниться повторно.

«Частная жизнь и безопасность людей невероятно важны, и мы сожалеем, что это произошло», вот такие комментарии можно увидеть сегодня в новостных СМИ, которые в невероятном темпе начали тиражировать эту тему, что бросает тень на репутацию компании.

Но зачем было делать эту информацию публичной?

Дело в новом европейском GDPR, он обязывает компании незамедлительно сообщать о взломах публично, если таковые были, иначе это грозит очень большими штрафами.

Это не первый взлом в Facebook и не последний, многие пользователи всерьез задумались о том, кому и как доверяют свои данные. Ведь Facebook хранит всё, вплоть до Вашей геопозици.

Недавно, согласно законодательству, они просили каждого подтвердить согласие со сбором геоданных.

Источник