В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизоваться через соцсеть. Еще в 40 млн случаев в отношении пользователей применялась уязвимая функция. В данный момент для всех, кого затронул инцидент, созданы новые токены.

Согласно заявлению в корпоративном блоге, специалисты Facebook обнаружили утечку 25 сентября и в скором времени закрыли связанные с ней бреши. Виной всему стала функция «Посмотреть как…», позволяющая пользователям проверить, как выглядит их профиль для определенных групп друзей.

«В этой атаке эксплуатировалось сложное взаимодействие между несколькими проблемными местами в нашем коде, — пояснил Гай Розен, вице-президент отдела менеджмента продуктов Facebook. — Оно уходит корнями в изменения, которые мы внесли в процесс загрузки видео в июле 2017-го, а те затронули [функцию] «Посмотреть как…». Взломщики не только нашли эту уязвимость и использовали ее, чтобы собрать токены, они могли перейти на другие аккаунты и украсть еще больше».

В обновленном посте представители компании поясняли, что взломщики эксплуатировали сразу три связанных между собой бага:

  • Функция «Посмотреть как…» позволяла публиковать видео от чужого лица, особенно если это было поздравление с днем рождения.
  • Новая версия загрузчика видео, чей интерфейс отображался из-за первого бага, генерировала токен с привилегиями мобильного приложения соцсети.
  • В тот момент, когда загрузчик видео появлялся в режиме «Посмотреть как…», он создавал токен доступа к аккаунту, который просматривал злоумышленник.

Взломщики использовали API сайта, чтоб автоматизировать сбор пользовательский информации. Специалисты Facebook закрыли уязвимость во вторник 25 сентября, когда они зафиксировали всплеск подозрительной активности. Функцию «Просмотреть как…» отключили на время расследования инцидента.

Репортеры издания The Register заявляют, что под угрозой находились аккаунты всех пользователей Facebook. В комментарии СМИ представители компании уверяют, что взломщики не похищали информации о банковских картах и даже не публиковали записи в украденных аккаунтах. Также отмечается, что доступа к паролям и кодам двухфакторной аутентификации злоумышленники не получили.

В марте этого года компания Facebook оказалась в центре скандала с передачей данных консалтинговой компании Cambridge Analytica. Тогда один из разработчиков воспользовался лазейкой в соцсети, чтобы собрать данные 50 млн человек. Несмотря на то, что он делал это через легитимные каналы, многие пользователи остались недовольны использованием информации о них в политических и коммерческих целях без их согласия.

Категории: Главное, Уязвимости, Хакеры