От социалната мрежа Facebook съобщиха, че профилите на "почти 50 милиона" нейни потребители са били изложени на риск заради проблем със сигурността.
Компанията обяснява, че хакери са имали възможност да се възползват от слабост във функцията "View As" (Виж като...), за да получат контрол над акаунтите на потребителите. Пробивът е открит във вторник. От Facebook са информирали и полицията, съобщава BBC.
Потребителите, които потециално са били засегнати, е трябвало отново да влязат в своите акаунти, но без да се налага да сменят паролите си. Ако в петък ви се е наложило отново да въвеждате паролата си, за да влезете в профила си, точно това е причината.
Проблемът със сигурността вече е отстранен. Мерки са взети и за други 40 милиона акаунти.
Facebook има повече от 2 милиарда активни потребители месечно.
От компанията не казват къде по света са засегнатите 50 милиона потребители, но има информация, че потребители в България също са били изхвърлени от акаунтите си и е трябвало да влизат повторно в петък.
Facebook са уведомили регулаторните органи в Ирландия, където е базиран европейския клон на компанията.
Тъй като разследването е още в началото, от компанията тепърва ще определят дали засегнатите акаунти са били използвани по зловреден начин, както и дали хакерите са получили достъп до някаква информация. Не се знае и кой стои зад пробива.
Той е осъществен чрез функцията "View As", която позволява на потребител да види как изглежда профила му от гледната точка на друг човек. По този начин потребител може да провери каква част от информацията му е видима за приятелите, семейството му или публично.
Хакерите са открили множество бъгове в тази функция, която им е позволила да откраднат т.нар. access tokens, които евентуално биха могли да използват, за да поемат контрол над нечий акаунт.
Според компанията не е нужно да си сменяте паролата за Facebook, но някои експерти коментират, че профилактичната промяна не би била излишна.
Access token-ите са еквивалент на дигитални ключове, чре които хората остават логнати във Facebook без да се налага да вкарват отново паролата си всеки път, обясняват от компанията.
Новината за изтичането на данни идва в период, в който Facebook се опитва да убеди държавните регулатори на много места по света, че е способен да се справя със защитата на личните данни на потребителите си.
Пробивът от тази седмица увеличава опасенията, че Facebook събира твърде много лична информация и не се грижи за нея правилно. Данните са жизнената сила на рекламния бизнес, така че всякакви ограничения върху нейните активности, произтичащи от тези грешки, биха могли да се отразят негативно на печалбата на компанията, коментира Bloomberg.
Въпреки че при сегашната атака са били отнети кодовете за достъп до 50 млн. акаунта, Facebook заяви, че не знае дали от тези акаунти е била събирана лична информация и дали е било злоупотребено с тези акаунти.