Баг дозволяв викрасти ключі доступу до сторінок користувачів

[ads-pc-2]

Розробники компанії Facebook знайшли помилку в системі безпеки. Про це повідомляється на офіційному сайті компанія.

Помилка в системі безпеки дозволяла отримати доступ до акаунтів 90 мільйонів користувачів. Вразливість в коді була допущена при функції «Переглянути як».

Баг дозволяв викрасти ключі доступу (токени) до сторінок користувачів. 

Компанія лише почала розслідування, тому поки невідома точна причина помилки. Але задля безспеки користувачів Facebook «викинула» 90 мільйонів користувачів (потенційна група ризику), змусивши їх авторизуватися наново.

У 50 мільйонів користувачів компанія обнулила токени і ще у 40 мільйонів Facebook готується зробити те саме.

Окрім того, соціальна мережу відключила можливість «Переглянути як», у якій і знайшли помилку.