Мир, прогрес, права людини – ці три цілі нерозривно пов’язані. Неможливо досягнути якоїсь із них, нехтуючи іншими.
Андрій Сахаров, фізик, правозахисник, дисидент, громадський та політичний діяч, лауреат Нобелівської премії миру

Хакери отримали доступ до контактних даних 30 мільйонів користувачів Facebook

13 жовтня, 2018 - 15:42
Фото: Reuters

Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook.

Про це повідомила компанія 12 жовтня в своєму блозі, передає Радіо Свобода.

Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.

Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.

В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.

У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:

  • ім’я користувача,

  • стать,

  • мова,

  • статус відносин,

  • релігія,

  • рідне місто,

  • місто проживання,

  • дата народження,

  • типи пристроїв, що використовуються для доступу в Facebook,

  • освіта,

  • робота,

  • останні 10 місць, в яких користувач був зареєстрований або відзначений,

  • профілі людей або сторінок, які подобаються користувачеві,

  • 15 останніх запитів в пошуку.

Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.

У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.

На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.

У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.

У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.

Новини партнерів

Loading...