Злоумышленники получили доступ к контактным данным 30 миллионов пользователей Facebook.
Об этом сообщила компания 12 октября в своем блоге, передает Радио Свобода.
Хакеры воспользовались ошибкой в коде Facebook, которая существовала в период с июля 2017 по сентябрь 2018 года. Компания уже сообщала, что недостаток нашли в коде функции "Посмотреть как посетитель страницы». Ошибка в коде позволяла украсть уникальный ключ пользователя - токен - который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 миллионов пользователей.
Читайте также: Сначала Facebook, теперь Google: количество массовых «сливов» данных растет. Кому они нужны?
В аккаунтах 15 миллионов пользователей хакеры получили доступ к имени и контактных данных, включая номер телефона, адрес электронной почты.
В 14 миллионах - к контактным данным, а также к другой информации, которую люди указывали в своих профилях. это:
-
имя пользователя,
-
пол,
-
речь,
-
статус отношений,
-
религия,
-
родной город,
-
город проживания,
-
дата рождения,
-
типы устройств, используемых для доступа в Facebook,
-
работа,
-
образование,
-
последние 10 мест, в которых пользователь был зарегистрирован или отмечен,
-
профили людей или страниц, которые нравятся пользователю,
-
15 последних запросов в поиске.
Из профилей одного миллиона человек злоумышленники не получили никакой информации.
В компании сообщают, что атака не коснулась Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежей, сторонних приложений, учетных записей рекламодателей и разработчиков.
На специальной странице пользователи могут проверить, пострадал их аккаунт.
В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать того, кто может стоять за атакой.
В конце сентября Facebook сообщил, что аккаунты почти 50 миллионов пользователей могли быть скомпрометированы из-за ошибок в коде социальной сети. Тогда в компании отметили, что пока не знают, кто стоит за хакерской атакой и для чего она проводилась, а также успели хакеры использовать полученный ими доступ для получения информации или любых действий.
Читайте "День" в Facebook, Тwitter, дивіться на Youtube та підписуйтесь на канал сайту в Telegram!




