Facebook-тағы 50 млн аккаунтқа қатенің нәтижесінде бұзылу қатері төнуде

Facebook компаниясы зиянкестер пайдаланып әлеуметтік желінің 50 млн пайдаланушысының есептік жазбаларына қолжетімділік алуы ықтимал сайттағы қате туралы ескертті. Компанияның вице-президенті Гай Розеннің (Guy Rosen) хабарламасына сәйкес орын алған жағдайдың тексерісі әлі бастапқы сатысында, дегенмен шабуыл жасаушылар Facebook кодындағы пайдаланушыларға басқа жазылушылар қарағанша, парақшаны толығымен қарап үлгеруге мүмкіндік беретін «Посмотреть как» (View As) функциясын қозғаған осалдықтарды пайдаланғаны әлдеқашан белгілі болды.

Осылай киберқылмыскерлердің қолжетімділік токендерін (әлеуметтік желіні жүктеу кезінде есептік жазбаларды қайтадан енгізу қажеттілігіне жол бермей, пайдаланушылардың бір құрылғыда Facebook-те авторлануын сақтап отыратын цифрлық кілттердің баламалары) ұрлауы сәтті болып шықты, олардың көмегімен қылмыскерлер пайдаланушылардың аккаунттарын бақылауды өз қолдарына түсірер еді.

Компания қорғау мақсатында осалдыққа ұшыраған 50 млн жуық есептік жазбалардың токендерінің күшін жойды. Бұдан басқа, әлеуметтік желінің мамандары өткен жылы «Посмотреть как» функциясын пайдаланған пайдаланушылардың тағы 40 млн есептік жазбаларының токендерін жоюды жоспарлауда. Нәтижесінде, Facebook 90 млн жуық пайдаланушысына әлеуметтік желіге кірген кезде қайтадан авторлану қажет болады.

Инженерлер қате 2017 жылғы шілдеде бейнені жүктеу функциясына енгізілген өзгерістерге байланысты екенін анықтады. Әлеуметтік желінің қауіпсіздік командасы серверлердегі трафиктің ерекше белсенділігінен кейін жөнсіздікті байқап, тексеру барысында ағымдағы жылғы 16 қыркүйектен бастап жалғасқан кибершабуылды айқындады.

Шабуыл жасаушылар жалпы алғанда үш осалдықты пайдаланған – бірі, бейнені жүктеу функциясына байланысты, екіншісі Facebook мобильдік қосымшасында авторлануға рұқсат беріп (әдетте, бұған тыйым салынған) қолжетімділік токендерін өндірген бейнені жүктегіштегі осалдық.Үшінші осалдықтың мәні токендердің парақшаны қараушыға емес, зиянкестерге ұқсастырылатын пайдаланушының есептік жазбасын жария етуге мүмкіндік беріп, пайдаланушы іздеген бейненің иесіне өндірілуінде.

Қазіргі уақытта компанияда мыналар тексерілуде: деректердің таралуы орын алды ма және зиянкестер жария етілген есептік жазбаларды жағымсыз мақсаттарда пайдаланды ма.Осы сәтте шабуылды жасаушылар да белгісіз.


Ақпарат көзі: securitylab.ru