شرکت فیسبوک بهتازگی جزئیاتی درباره یک آسیبپذیری جدید در سرویس خود منتشر کرده است که حسابهای کاربری حدود ۵۰ میلیون نفر در سراسر جهان را در معرض خطر قرار داده است. براساس اطلاعات منتشر شده، هکرها با بهرهجویی از این آسیبپذیری، موفق به سرقت اطلاعات کاربران این شبکه اجتماعی شدهاند.
فیسبوک توضیح داده است که مهاجمان از یک آسیبپذیری مرتبط با ویژگی مشاهده بهعنوان «View As» استفاده کردهاند تا توکنهای دسترسی کاربران به این شبکه اجتماعی را به سرقت برند.
پس از کشف این آسیبپذیری، فیسبوک این نقص را اصلاح و سپس توکنهای امنیتی برای حدود ۹۰ میلیون کاربر را مجددا بازنشانی کرده است. فیسبوک در فرآیند بررسیهای خود، توکنهای امنیتی ۴۰ میلیون کاربر احتمالی تحتتاثیر این آسیبپذیری را به همراه ۵۰ میلیون کاربر در معرض خطر را بازنشانی کرده است.
همچنین این شرکت در حال حاضر ویژگی «مشاهده بهعنوان» را در سرویس خود غیرفعال کرده و توضیحاتی به کاربران تحت تاثیر آسیبپذیری، پس از ورود دوباره به حسابهای کاربری نمایش میدهد.
توضیحات بیشتر در:
- How 50 Million Facebook Users Were Hacked