Масштабная кибератака на Facebook

Публикация №265 от 28.09.2018

По словам Розена, злоумышленники воспользовались уязвимостью в коде, связанном с функцией "Посмотреть как" (View As). Эта функция позволяет владельцу аккаунта увидеть свою страницу так, как она выглядит для других пользователей. Хакеры украли "маркеры доступа" (access tokens), позволяющие пользователям не вводить логин и пароль при каждом использовании соцсети.

Отдел безопасности зафиксировал кибератаку и тщательно изучил методы, использованные хакерами. Затем соцсеть сменила ключи доступа к 90 млн страниц. Также была временно отключена функция "Посмотреть как".

Гай Розен отмечает, что отделу безопасности пока не известно, кто стоит за кибератакой и с какими целями она была осуществлена.

Ссылка на статью: https://altermodus.ru/ru/articles/265/

Читайте полную версию в оригинале: haqqin.az

• haqqin.az
• Дата: 28.09.2018 00:00
• Версия для печати