Breșă de securitate gravă la Facebook. 50 de milioane de utilizatori, afectați
Potrivit CNET, o vulnerabilitate a fost exploatată de persoane care sunt, deocamdată, necunoscute, datorită unei breșe care se află în codul opțiunii Facebook “view as”.
Această opțiune permite utilizatorilor să își vădă propria pagină de Facebook la fel cum o vad alte persoane, public.
Atacatorii au exploatat un cod în această opțiune pentru a fura “access token”, adică un cod individual. Deși acest “token” nu reprezintă parola utilizatorului, atacatorii se pot loga în contul unei persoane fără să-i știe parola.
Ca măsură de precauție, Facebook a delogat aproximativ 90 de milioane de utilizatori din conturile lor, a anunțat compania.
De asemenea, compania a mai precizat că a descoperit această breșă la începutul acestei săptămâni și că a anunțat forțele de ordine.
Facebook mai precizează că ancheta este încă la început și că nu știe cine se află în spatele atacului.