О взломе и утечке личной информации 14 миллионов аккаунтов сообщила компания Facebook*. При этом всего злоумышленниками затронуто было 30 миллионов человек.
Оказалось, что уязвимостью веб-ресурса, которой воспользовались хакеры для последней атаки, стал баг в коде функции «Посмотреть как», позволяющей владельцам страницы изучать ее от имени остальных посетителей.
С ее помощью злоумышленники получали доступ к токенам, своеобразным аналогам цифровых ключей, которые и делают возможность входа пользователей в Facebook* без необходимости постоянного ввода регистрационных данных.
В результате одной из крупнейших кибератак на социальную сеть хакеры получили доступ к недавним местоположениям, запросам в поиске, а также контактным сведениям аккаунтов.
При этом у 400 тысяч профилей, послуживших стартовой точкой при взломе других страниц Facebook*, злоумышленники увидели всю конфиденциальную информацию, доступную самим владельцам, включая последнюю переписку в ленте новостей и данные о последних контактах в мессенджере.
* Суд признал соцсети «Инстаграм»* (Instagram) и «Фейсбук»* (Facebook) экстремистскими и запретил их деятельность в РФ.