Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook, повідомила компанія 12 жовтня в своєму блозі.

Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.

Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.

Читайте також: Спершу Facebook, тепер Google: кількість масових «зливів» даних зростає. Кому вони потрібні?

В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.

У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:

ім’я користувача,
стать,
мова,
статус відносин,
релігія,
рідне місто,
місто проживання,
дата народження,
типи пристроїв, що використовуються для доступу в Facebook,
освіта,
робота,
останні 10 місць, в яких користувач був зареєстрований або відзначений,
профілі людей або сторінок, які подобаються користувачеві,
15 останніх запитів в пошуку.

Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.

У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.

На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.

Читайте також: Чи настав час видалити Facebook? Як перевірити ваш «особистий архів» даних?

У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.

У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.
…