توکن امنیتی ۵۰ میلیون کاربر فیسبوک به سرقت رفت

فیسبوک اعلام کرد یک هکر ناشناس یا گروهی از هکرها از ضعف امنیتی روز صفر این شبکه اجتماعی سو استفاده کرده‌اند تا توکن امنیتی ۵۰ میلیون کاربر فیسبوک را بسرقت برند. 

در بیانیه‌ای که فیسبوک روز جمعه ۲۸ سپتامبر در بلاگ منتشر کرد، اعلام کرد که این حمله ۳ روز گذشته یعنی ۲۵ سپتامبر صورت گرفته است. 

این آسیب‌پذیری که جزئیاتش هنوز مشخص نشده برطرف شده است. آسیب‌پذیری ذکر شده مربوط به ویژگی View As فیسبوک است که کاربران با استفاده از این گزینه می‌توانند دریابند کاربران دیگر هنگام بازدید از پروفایل کاربری آنها چه اطلاعاتی را می‌بینند. 

برطبق اعلامیه فیسبوک، آسیب‌پذیری به هکر‌ها امکان سرقت توکن امنیتی کاربران را می‌داده است که با استفاده از آن می‌توانستند به اطلاعات شخصی کاربر، بدون دانستن رمزعبور یا کد احراز هویت، دسترسی داشته باشند. 

توکن امنیتی در واقع کلید دیجیتالی است که کاربر را log in نگاه می‌دارد، تا کاربر برای دسترسی به حساب کاربریش از طریق اپلیکیشن مرتب نیاز به وارد کردن رمز عبور نداشته باشد.

در حال حاضر فیسبوک توکن امنیتی ۵۰ میلیون کاربری که با این تهدید مواجه بودن را تغییر داده است. علاوه بر این برای احتیاط توکن امنیتی ۴۰ میلیون کاربر دیگر را نیز تغییر داده است. بدین ترتیب این ۹۰ میلیون کاربر از حساب کاربریشان به صورت خودکار log out شده‌اند و باید مجددا log in کنند. همچنین ویژگی View As به صورت موقتی غیر فعال شده است. 

این شرکت همچنین اعلام کرده‌ است که کاربران نیازی به تغییر رمزعبور حسابهایشان ندارند. 

منبع: https://thehackernews.com/2018/09/facebook-account-hack.html