Согласно сообщению Hacker News, в ПО известнейшей соцсети был обнаружен баг, который позволял без введения пароля входить в аккаунты пользователей.
Кроме того, резиденты издания сообщили, что данный баг можно проследить через «дыру» прямо из Google. Для того чтобы осуществить вход под чужим именем, достаточно завести собственную страничку и зайти с нее в сеть, после чего надо задать специально сконструированный запрос. Когда схема заработает, можно ввести специально сгенерированный запрос и аккаунты пользователей станут доступны хакерам.
По словам специалистов, подобный взлом может проделать кто угодно и на каком угодно оборудовании, хоть на
гипервизоре VMware esxi, ведь проблему Facebook’а делает парсинг запросов, осуществляемый серверным ПО самой соцсети.
Эксперты оценили масштабы утечки информации, равнявшиеся, в пересчете на пользователей, более 1,3 млн аккаунтов, которые могли подвергнуться данной угрозе. Более того, воспользовавшись таким способом, можно не только войти под чужим именем, но и вскрыть e-mail пользователя. Однако авторы атаки утверждают, что используя подобные методы взлома можно вскрыть не каждый аккаунт.
На данный момент хакерская атака уже рекламируется в сети в виде гиперссылок, размещенных на стенах пользователей. В связи с чем, пострадали более миллиона российских и китайских аккаунтов.
