Специалисты Facebook обнаружили ошибку безопасности, позволяющую получить доступ к аккаунтам миллионов пользователей. Баг позволял украсть ключи доступа (токены) к страницам и использовать их для взлома профиля.
Как объяснили в соцсети, токены можно считать цифровыми ключами, которые позволяют пользователям оставаться авторизованными на сайте без необходимости каждый раз заходить заново. После обнаружения уязвимости компания обнулила ключи доступа для 50 млн человек и готовится сделать то же самое еще для 40 млн пользователей.
Пользователей «выкинет» из всех сторонних приложений, где они были авторизованы через Facebook, например, Tinder или Facebook Messenger. Компания также отключила функцию, в которой содержалась уязвимость, и проводит расследование. Предполагается, что ошибка появилась еще в июле 2017-го — после обновления интерфейса загрузки видео.
В Facebook отметили, что пока не знают, действительно ли кто-то смог использовать эту уязвимость. Разработчики компании пообещали рассказать о результатах проверки позже.