نقص فیس بوک 50 میلیون حساب کاربری را تحت تاثیر قرار داد

فیس بوک اخیرا یک رخنه ی امنیتی را شناسایی کرده است که 50 میلیون کاربر را در شبکه های اجتماعی تحت تاثیر قرار داده است و اجازه ی دسترسی محتویات آلوده را به حساب های کاربری این افراد داده است.

در یک پست اخیر توسط فیس بوک که توضیح داده شده است که مهاجمین توسط یک نقص داخلی فیس بوک توانسته اند توکن های دسترسی فیس بوک را به سرقت ببرند. این توکن ها میتوانند به کل دسترسی حساب کاربر را به دست بگیرند.

به گفته ی مدیر محصول فیس بوک: " تحقیقات ما هنوز در مراحل اولیه میباشد ولی واضح است که مهاجمین یک رخنه و نقص را به کار انداختند که بر روی قابلیت view as این شبکه ی اجتماعی که به شما اجازه میدهد در نگاه کاربران حساب پروفایل خود را مشاهده کنید، مشکل ساز شده است. این مسئله به آنان اجازه میدهد که توکن های دسترسی فیس بوک را به سرقت ببرند که میتواند به آنان این امکان را بدهد که حساب های کاربران را به دست بگیرند. توکن های دسترسی معادل های کلید های دیجیتالی هستند که افراد را لاگین شده در فیس بوک قرار میدهد تا مجبور نباشند مجدد گذرواژه ی خود را هر زمان برای استفاده وارد کنند."

وقتی آنان این آسیب پذیری را شناسایی کردند، فیس بوک این مسئله را برطرف و توکن های امنیتی را برای تقریبا 50 میلیون حساب تغییر داد و جهت آسودگی، 40 میلیون حساب دیگر را نیز تغییر داد. در آخر پشتیبانی فیس بوک قابلیت view as را خاموش کرد.

به گفته ی مدیر: " ثانیا، ما توکن های دسترسی این 50 میلیون اکانت را تغییر دادیم و محض اطمینان و احتیاط، در حال انجام اقدامات لازم برای ریست کردن توکن های 40 میلیون کاربر دیگر نیز هستیم. در نتیجه حدود 90 میلیون کاربر میبایست مجدد وارد حساب کاربری خود شوند. پس از وارد شدن، کاربران یک اعلامیه در بالای صفحه ی خود دریافت میکنند که توضیح میدهد چه اتفاقی در این رابطه افتاده است.

طبق تحقیقات آغاز شده، هنوز مشخص نیست که چند حساب کاربری توسط این نقص دچار آسیب شدند. فیس بوک اعلام کرده است که به محض اتمام تحقیقات، اطلاعات کامل در اختیار قرار میگیرد.

https://www.bleepingcomputer.com