$1*/ mo hosting! Everything you need to succeed online with us!

Build a better website in under an hour. Start for free at us!
Posted by Ukrap on

Facebook заявив про витік контактних даних 30 мільйонів користувачів

Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook, повідомила компанія 12 жовтня в своєму блозі.

Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.

Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.

Читайте також: Спершу Facebook, тепер Google: кількість масових «зливів» даних зростає. Кому вони потрібні?

В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.

У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:

ім’я користувача,
стать,
мова,
статус відносин,
релігія,
рідне місто,
місто проживання,
дата народження,
типи пристроїв, що використовуються для доступу в Facebook,
освіта,
робота,
останні 10 місць, в яких користувач був зареєстрований або відзначений,
профілі людей або сторінок, які подобаються користувачеві,
15 останніх запитів в пошуку.

Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.

У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.

На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.

Читайте також: Чи настав час видалити Facebook? Як перевірити ваш «особистий архів» даних?

У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.

У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.

$1*/ mo hosting! Everything you need to succeed online with us!

коментуйте