Специалисты Facebook обнаружили ошибку безопасности своей системы, которая позволяла получить доступ к аккаунтам 50 миллионов пользователей. Уязвимость обнаружили в функции просмотра своей страницы от имени других пользователей.

В соцсети объяснили, что проблема «невероятно серьёзная» и они хотят, чтобы все знали о случившемся. Баг позволял украсть ключи доступа (токены) к странице и использовать их для захвата профиля. Как объяснили в Фейсбуке, токены можно считать цифровыми ключами, которые позволяют пользователям оставаться авторизованными на сайте без необходимости каждый раз заходить заново.

В Фейсбуке отметили, что пока не знают, действительно ли кто-то смог использовать эту уязвимость. Инженеры компании пообещали рассказать об этом, когда сами разберутся в ситуации.

Подписывайтесь на IT Zine в Telegram