Если за последние сутки вас разлогинило в Facebook, ваши данные могли украсть

28 сентября Facebook сообщил о взломе 50 млн аккаунтов. Если недавно вам пришлось заново логиниться в Facebook и Messenger, есть шанс, что вы в этом списке. В социальной сети пока не знают, какие именно данные могли украсть злоумышленники, но утверждают, что менять пароль нет необходимости.

Что произошло

Хакеры использовали брешь в функции «Посмотреть как», с помощью которой можно посмотреть, как ваш профиль видят другие люди. Они получили токены доступа — цифровые ключи, которые позволяют пользователям оставаться залогинеными в сервисе и не вводить пароль при каждом входе. Сейчас функция «Посмотреть как» отключена.
Это произошло из-за бага в интерфейсе загрузки видео, который представили в 2017. Когда профиль пользователя просматривали через «Посмотреть как», поле для поздавления с днем рождения с помощью видео оставалось активным и генерировался не ваш токен, а человека, от лица которого вы смотрите. Его можно было увидеть в HTML-коде страницы.

Как понять, в безопасности ли ваши данные

Проблема затронула 50 млн пользователей, из соображений безопасности у каждого из них сбросили токен доступа. Кроме этого, токен сбросили для 40 млн пользователей, чьи профили использовали в функции «Посмотреть как». О безопасности данных этих аккаунтов у Facebook нет информации. Если в последние сутки вас вылогинило из Facebook и Messenger, то вы попали в 90 млн пострадавших. При первом логине вам должно было прийти оповещение как на скриншоте ниже.

Что сделать, чтобы обезопасить свои данные

В Facebook пока не знают ни кто стоит за взломом, ни какую информацию получили злоумышленники. В официальном сообщении предлагают вылогиниться из всех сервисов, для входа в которые использовался Facebook. Сделать это можно в разделе Security and Login.
И хоть в заявлении говорят, что пароль можно не менять, периодически создавать новый — не самая плохая идея.