`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Facebook сообщила о хакерской атаке и «разлогинила» 90 млн. пользователей

0 
 

Facebook сообщила о хакерской атаке и «разлогинила» 90 млн. пользователей

Социальная сеть Facebook опубликовала уведомление о том, что технические специалисты компании обнаружили проблему безопасности, затронувшую около 50 млн. учетных записей. Некто провел довольно сложную атаку, которая позволила похитить 50 млн. токенов авторизации (их еще называют маркерами доступа) пользователей.

Маркер доступа, по определению самой сети Facebook, фактически представляет собой ключ к вашей учетной записи. Если у пользователя есть маркер доступа, то Facebook считает, что он авторизован в системе и имеет право входить в учетную запись. Соответственно, Facebook при этом не просит ввести логин, пароль и код 2FA. Таким образом, располагая 50 млн. похищенных маркеров доступа пользователей, злоумышленники потенциально могли получить доступ к соответствующим учетным записям. Однако это не значит, что они получили доступ к паролям или каким-то образом изменили механизм двухфакторной аутентификации. Пароли не были скомпрометированы, а система 2FA продолжает работать, как должна. Однако кража маркера теоретически позволяет обойти эти меры защиты.

Facebook объясняет, что расследование инцидента еще только началось, и пока что в компании подозревают, что кто-то обнаружил уязвимость в функции просмотра страницы от лица другого пользователя (функция «Посмотреть как»), и использовал ее для атаки. Именно поэтому Facebook отключила данную функцию, сбросила маркеры проверки подлинности пользователя для этих учетных записей, а также выполняет сброс таких маркеров еще для 40 млн. пользователей, которые использовали функцию «Посмотреть как» на протяжении последнего года. Причем последняя мера – скорее перестраховка.

Если маркер был сброшен, это означает, что человек, к которому он относился, больше не сможет использовать его для доступа к соответствующей учетной записи и должен выполнить вход заново. У злоумышленников нет логинов и паролей, поэтому теперь они не смогут выдавать себя за других.

Facebook обещает обновить свой пост, как только станет ясно, что именно случилось и имело ли место реальное злоупотребление доступом к какой-либо из пострадавших учетных записей. Пока же никаких дополнительных действий от пользователей не требуется.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT