О взломе и утечке личной информации 14 миллионов аккаунтов сообщила компания Facebook. При этом всего злоумышленниками затронуто было 30 миллионов человек.
Оказалось, что уязвимостью веб-ресурса, которой воспользовались хакеры для последней атаки, стал баг в коде функции «Посмотреть как», позволяющей владельцам страницы изучать ее от имени остальных посетителей.
С ее помощью злоумышленники получали доступ к токенам, своеобразным аналогам цифровых ключей, которые и делают возможность входа пользователей в Facebook без необходимости постоянного ввода регистрационных данных. Затронула утечка даже тех, кто сидел в ФБ через программу с компьютера.
В результате одной из крупнейших кибератак на социальную сеть хакеры получили доступ к недавним местоположениям, запросам в поиске, а также контактным сведениям аккаунтов.
При этом у 400 тысяч профилей, послуживших стартовой точкой при взломе других страниц Facebook, злоумышленники увидели всю конфиденциальную информацию, доступную самим владельцам, включая последнюю переписку в ленте новостей и данные о последних контактах в мессенджере.