«Известно, что злоумышленники эксплуатировали уязвимость в коде Facebook, что повлияло на „Просмотреть как“ — функцию, которая позволяет людям видеть, как выглядит их собственный профиль для другого. Это позволило им похитить маркеры доступа к Facebook, которые они могли использовать для того, чтобы забирать учетные записи людей», — рассказали в компании.
Хакеры смогли похитить ключи доступа, которые позволяют пользователям не вводить логин и пароль при каждом использовании соцсети. С помощью этих ключей хакеры могли получить контроль над аккаунтами. В соцсети заверили, что уже исправили уязвимость и проинформировали правоохранителей. Facebook пока неизвестно, успели ли злоумышленники использовать учетные записи в собственных целях или получить доступ к информации с аккаунтов. В компании также не знают, кто стоит за этими атаками или откуда их организовали.
«Мы также делаем шаг для обновления маркеров доступа еще для 40 миллионов учетных записей, которые просматривали через функцию „Просмотр как“ за последний год. Как результат, около 90 миллионов человек теперь должны снова войти в Facebook или любое официальное приложение компании. После того, как они войдут в систему, пользователи получат оповещения в верхней части своего канала новостей с объяснениями, что произошло», — рассказали в соцсети.