Хакеры украли данные 30 млн пользователей Facebook
Хакеры получили доступ к контактным данным 30 миллионов пользователей Facebook через обнаруженную в сентябре уязвимость. Они могли получить имена, номера телефонов и электронные адреса 15 миллионов пользователей соцсети. Об этом компания сообщила в блоге, пишет Настоящее время.
Фото: Depositphotos
Хакеры воспользовались уязвимостью в коде Facebook, которая существовала в период с июля 2017 года по сентябрь 2018 года. Уязвимость нашли в коде функции «Посмотреть как посетитель страницы». Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 млн пользователей.
В аккаунтах 15 млн пользователей хакеры получили доступ к имени и контактным данным, включая номер телефона, адрес электронной почты.
У 14 млн – к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Это:
- имя пользователя,
- пол,
- язык,
- статус отношений,
- религия,
- родной город,
- город проживания,
- дата рождения,
- типы устройств, используемых для доступа в Facebook,
- образование,
- работа,
- последние 10 мест, в которых пользователь был зарегистрирован или отмечен,
- профили людей или страниц, которые нравятся пользователю,
- 15 последних запросов в поиске.
Из профилей 1 млн человек злоумышленники не получили никакой информации.
В компании сообщают, что атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, учетные записи рекламодателей и разработчиков.
Соцсеть сменила ключи доступа к аккаунтам 90 миллионов пользователей, в результате их владельцам пришлось заново авторизоваться. Пароль им менять не потребовалось.
В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать, кто может стоять за атакой.
Напомним, 28 сентября компания Facebook сделала заявление о том, что около 50 миллионов аккаунтов пользователей могло быть взломано в результате кибератаки, совершенной на социальную сеть. Тогда в соцсети не смогли точно сказать, какой объем информации стал доступен злоумышленникам. Более 90 миллионов пользователей Facebook были вынуждены выйти из своих аккаунтов в пятницу утром в качестве меры безопасности.
Это нарушение заставило многих вспомнить последний скандал на тему конфиденциальности Facebook — после спорной ситуации с Cambridge Analytica и неконтролируемого распространения российской пропаганды во время и после президентских выборов 2016 года. Уверенность в гигантской социальной сети, используемой более чем двумя миллиардами людей во всем мире, определенно пошатнулась, и каждый последующий раз расшатывает ее все сильнее.
Читайте также на ForumDaily:
Хакеры украли данные около 2 миллионов клиентов T-Mobile: что делать, если это про вас
Почему Facebook три года молчал об утечке данных
Скандал с Facebook положил конец компании Cambridge Analytica
Компания, созданная для борьбы с террористами, следит за американцами
Facebook обещает новые способы борьбы с утечкой данных, и они могут быть платными
Как узнать, пользуется ли кто-то вашими данными из Facebook
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.
Выбор редакции
