Facebook заявив про витік контактних даних 30 мільйонів користувачів
Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook, повідомила компанія 12 жовтня в своєму блозі.
Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.
Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.
Читайте також: Спершу Facebook, тепер Google: кількість масових «зливів» даних зростає. Кому вони потрібні?
В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.
У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:
ім’я користувача,
стать,
мова,
статус відносин,
релігія,
рідне місто,
місто проживання,
дата народження,
типи пристроїв, що використовуються для доступу в Facebook,
освіта,
робота,
останні 10 місць, в яких користувач був зареєстрований або відзначений,
профілі людей або сторінок, які подобаються користувачеві,
15 останніх запитів в пошуку.
Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.
У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.
На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.
Читайте також: Чи настав час видалити Facebook? Як перевірити ваш «особистий архів» даних?
У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.
У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.
…
leave a reply: