Facebook заявил об ошибке безопасности, позволяющей захватить страницу (facebook likely to launch portal video chat device 2018 09 22)

Специалисты Facebook* обнаружили ошибку безопасности своей системы, которая позволяла получить доступ к аккаунтам 50 миллионов пользователей. Уязвимость обнаружили в *.com/help/288066747875915?helpref=faq_content» target=»_blank» rel=»nofollow noopener»>функции просмотра своей страницы от имени других пользователей.

В соцсети объяснили, что проблема «невероятно серьёзная» и они хотят, чтобы все знали о случившемся. Баг позволял украсть ключи доступа (токены) к странице и использовать их для захвата профиля. Как объяснили в Фейсбуке, токены можно считать цифровыми ключами, которые позволяют пользователям оставаться авторизованными на сайте без необходимости каждый раз заходить заново.

В Фейсбуке отметили, что пока не знают, действительно ли кто-то смог использовать эту уязвимость. Инженеры компании пообещали рассказать об этом, когда сами разберутся в ситуации.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.