هکرها این آسیبپذیری را کشف کردند و همین مسئله به آنان اجازه داد تا توکنهای دسترسی به فیسبوک را به سرقت ببرند و با این دسترسی آنها توانستند از حساب کاربری افراد در فیسبوک استفاده کنند. شمار این حسابهای کاربری به 50 میلیون میرسد. توکنهای دسترسی معادل کلیدهای دیجیتالی هستند که افراد را در صفحه شخصی آنها لاگین نگه میدارد و هر دفعه برای ورود به اپلیکیشن مورد نظر آنها لازم نیست که رمز عبور خود را وارد کنند.
توکنهای دسترسی 50 میلیون کاربر که کمپانی فیسبوک از مورد حمله واقع شدن آنها خبر دارد، ریست شدهاند. این یعنی اگر حساب کاربری شخصی در میان آن دسته از حسابهای کاربری لو رفته باشد، آن شخص از حساب کاربری بیرون انداخته شده و دوباره باید به حساب کاربری خود با وارد کردن نام کاربری و رمز عبور وارد شود.
فیسبوک همچنین در اقدامی محتاطانه توکن دسترسی 40 میلیون کاربر دیگر خود را هم ریست کرده است که در سال اخیر از گزینه «View As» استفاده کردهاند. با این وجود در مجموع، حدود 90 میلیون کاربر شبکه اجتماعی فیسبوک باید دوباره به حساب کاربری خود لاگین شوند. پس از این، کاربران یک نوتیفیکیشن در بالای قسمت News Feed دریافت خواهند کرد که به آنها توضیح میدهد چه اتفاقی افتاده است.
این کمپانی فعلا گزینه «View As» در حساب کاربری مشترکان خود غیرفعال کرده است. فیسبوک قصد دارد قابلیتهای امنیتی جدیدی را برای حسابهای کاربری کاربران این شبکه اجتماعی دوباره به اپلیکیشن اضافه کند. آژانسهای اجرای قانون از این شکاف امنیتی در حسابهای فیسبوک باخبر شدند و حالا این آسیبپذیری رفع شده است.
تحقیقات فیسبوک درباره این رویداد به تازگی آغاز شده است پس در حال حاضر این کمپانی نمیداند که آیا 50 میلیون حساب کاربری مورد سوء استفاده هکرها قرار گرفتهاند و یا شرکتهای ثالثی با هدفهای مخرب به این حسابها دسترسی پیدا کردهاند. مسئولان فیسبوک امیدوار هستند که اطلاعات بیشتری درباره این مسئله به دست آورند. علاوه بر این، اگر این کمپانی از لو رفتن اطلاعات حساب کاربری دیگری باخبر شود، بلافاصله توکن دسترسی آن را ریست خواهد کرد.
بیشتر بخوانید: بنیانگذاران اینستاگرام استعفا دادند
انتهای پیام/