Блоги Блоги 13.10.2018 в 15:45 comment

Facebook: хакерам, похитившим токены, удалось заполучить телефоны и адреса электронной почты 29 млн пользователей

author avatar
https://secure.gravatar.com/avatar/341ba260d57a6855744e3c0760decc30?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/341ba260d57a6855744e3c0760decc30?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Кирилл Иртлач

Неназванные хакеры получили доступ к конфиденциальным данным 29 млн пользователей Facebook в результате атаки, о которой компания впервые сообщила в конце сентября 2018 года.

Напомним, что изначально в Facebook утверждали, что утечка могла затронуть 50 млн человек. Однако сейчас установлено, что личные данные 29 млн пользователей точно были похищены.

Итак, злоумышленники получили доступ к следующей информации:

  • Для 15 млн пользователей — имена и контактные данные, включая указанные номера телефонов и адреса электронной почты.
  • Для 14 млн пользователей — имена, контактные данные, информация об используемых устройствах, вероисповедании, указанные в профиле пол, языки, статус отношений, родной город, дата рождения, образование, место работы, а также последние десять просмотренных страниц и 15 запросов в поиске Facebook.
  • Для еще 1 млн пользователей — хотя токены были похищены, хакеры не получили какой-либо конфиденциальной информации.

Кражи личных сообщений и информации о привязанных банковских картах не обнаружены.

Администрация социальной сети уточнила, что пароли менять нет надобности, а уязвимость уже закрыта. Также в Facebook создали специальную страницу, на которой пользователи могут проверить, были ли затронуты их учетные записи. Помимо этого, в ближайшее время компания начнет рассылать пострадавшим пользователям уведомления безопасности и инструкции, как дополнительно защитить свои данные.

Отметим, что хакеры получили доступ к данным с помощью ключей доступа (токенов), которые позволяют пользователям оставаться в соцсети без необходимости повторного ввода пароля. Злоумышленники завладели ключами, воспользовавшись уязвимостью в коде функции просмотра собственной страницы от лица другого человека.

По данным Facebook, атака не затронула другие сервисы компании, такие как Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, рекламные аккаунты и профили разработчиков.

Воркшоп "PR + AI: Рисерч, Креатив, Контент" від Skvot.
Навчіться адаптувати потенціал АІ під задачі піарника. Корисні тулзи, яким можна делегувати рутину, генерувати свіжі ідеї для контенту і піар-стратегій.
Дізнатись більше

Сейчас социальная сеть проводит расследование совместно с ФБР, Федеральной торговой комиссией США, Ирландской комиссией по защите данных и другими ведомствами. В Facebook отметили, что следователи ФБР просили не обсуждать детали расследования, в том числе имена тех, кто мог стоять за атакой.

«Мы очень сожалеем, что это произошло», — заявили в Facebook.

Источник: VC


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить