Гай Розен, VP Facebook управления производством, объявил, что приблизительно 50 миллионов учетных записей пользователей затронуты вопросом безопасности в «Представлении Как» особенность, введенная через видео, загружающее кодовое изменение с июля 2017.

Как в сообщении Розена говорится, нападавшие смогли украсть символы доступа Facebook, эксплуатируя ошибку в «Представлении Как» особенность профиля, которая помогает пользователям видеть свой собственный профиль, поскольку другие пользователи видели бы их.

Украденные символы доступа могут использоваться актерами угрозы за нападением, чтобы принять затронутые учетные записи пользователей Facebook, эффективно позволяя нападавшим использовать приложение Facebook в качестве, не имея необходимость повторно входить в пароли каждый раз.

Facebook перезагрузил символы доступа всех затронутых 50 миллионов пользователей, чтобы защитить безопасность их профилей, и также перезагружает еще 40 миллионов счетов, которые использовали «Представление В качестве» особенности в течение прошлого года.

90 миллионам пользователей Facebook перезагрузит их символы доступа служба безопасности социальной сети, расследующая инцидент безопасности, и должны будут зарегистрироваться назад в первый раз, когда они хотят использовать свои аккаунты в Facebook или приложения Facebook, которые используют Логин Facebook.

90 миллионов аккаунтов в Facebook, возможно, были взломаны из-за «Представления Как» ошибка безопасности

Все пользователи, у которых был их сброс символа доступа, получат тревогу наверху своей ленты новостей Facebook, объясняющей подробно, почему они должны были подписаться, въезжают задним ходом перед способностью использовать их аккаунт в Facebook.

Как дополнительная предупредительная мера, Facebook также решил отключить «Представление Как» особенность всех пользователей платформы, в то время как инцидент безопасности все еще рассматривается.

Розен говорит, что служба безопасности Facebook еще не знает, к каким данным нападавшие получили доступ и если какой-либо из затронутых счетов неправильно использовался в каком-либо случае , пока уязвимость не была найдена.

Facebook говорит, что пользователи, счета которых поставились под угрозу во время этого нападения и перезагружали свои символы доступа, не должны изменять свои пароли, и рекомендует в качестве меры предосторожности для любого заинтересованного того, чтобы возможно быть вовлеченным в инцидент пойти в безопасность и раздел Login в их параметрах настройки профиля и выйти из всех приложений