Facebook’даги носозлик оқибатида 50 миллионга яқин фойдаланувчи маълумотлари ўғирланган бўлиши мумкин

Facebook жамоаси ижтимоий тармоқдаги носозликни аниқлади ва уни бартараф этди. Компаниянинг маълум қилишича, мазкур носозлик қарийб 50 миллион нафар фойдаланувчи аккаунтига “тегиб ўтди”.

Компания вакилларига кўра, муаммо “View As” функцияси кодида юз берган. Бу функция фойдаланувчига профили бошқаларга қандай кўринишини билиш имконини беради. Ушбу заифликдан фойдаланган бир гуруҳ шахслар access токенини ўмаришади. Бундай токенлар рақамли калитлар бўлиб, фойдаланувчига логин ва паролни қайтадан киритмасдан, ижтимоий тармоқда қолиш имконини беради. Мазкур токенлар ёрдамида хакерлар бошқаларнинг аккаунтларини қўлга киритган бўлиши мумкин, деб ҳисоблашмоқда компания вакиллари.

Компания юз берган ҳодиса юзасидан ҳуқуқни муҳофаза қилиш органларига, шу жумладан, Федерал қидирув бюросига мурожаат қилган. Шунингдек, 50 миллион фойдаланувчи учун токенларни бекор қилган, яна 40 миллионини шундай қилишни режалаштираяпти. Мазкур фойдаланувчилар барча қурилма ва дастурларга Facebook Login орқали қайтадан киришга мажбур бўлади.

Facebook “View As” функциясини вақтинча, яъни мазкур инцидент бўйича суриштирув якунлангунга қадар ўчириб қўйди. Мазкур ҳужум ортида ким тургани ҳали аниқлангани йўқ.

Компания, шунингдек, фойдаланувчилар ўз паролларини ўзгартиришлари шарт эмаслигини билдирди.