Соцсеть Facebook заявила об утечке данных 30 млн пользователей
Злоумышленники получили доступ к контактным данным 30 млн пользователей Facebook, сообщила компания в своем блоге.
Хакеры воспользовались уязвимостью в коде Facebook, которая существовала в период с июля 2017 года по сентябрь 2018 года. Компания уже сообщала, что уязвимость нашли в коде функции "Посмотреть как посетитель страницы". Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 млн пользователей. В аккаунтах 15 млн пользователей хакеры получили доступ к имени и контактным данным, включая номер телефона, адрес электронной почты.
У 14 млн – к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Это:
имя пользователя, пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, типы устройств, используемых для доступа в Facebook, образование, работа, последние 10 мест, в которых пользователь был зарегистрирован или отмечен, профили людей или страниц, которые нравятся пользователю, 15 последних запросов в поиске.
Из профилей 1 млн человек злоумышленники не получили никакой информации.
В компании сообщают, что атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, учетные записи рекламодателей и разработчиков.
На специальной странице пользователи могут проверить, пострадал ли их аккаунт от уязвимости. В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать, кто может стоять за атакой.
В конце сентября Facebook сообщил, что аккаунты почти 50 млн пользователей могли быть скомпрометированы из-за ошибки в коде социальной сети. Тогда в компании отметили, что пока не знают, кто стоит за хакерской атакой и для чего она проводилась, а также успели ли взломщики использовать полученный ими доступ для получения информации или каких-либо действий.
Хакеры воспользовались уязвимостью в коде Facebook, которая существовала в период с июля 2017 года по сентябрь 2018 года. Компания уже сообщала, что уязвимость нашли в коде функции "Посмотреть как посетитель страницы". Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 млн пользователей. В аккаунтах 15 млн пользователей хакеры получили доступ к имени и контактным данным, включая номер телефона, адрес электронной почты.
У 14 млн – к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Это:
имя пользователя, пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, типы устройств, используемых для доступа в Facebook, образование, работа, последние 10 мест, в которых пользователь был зарегистрирован или отмечен, профили людей или страниц, которые нравятся пользователю, 15 последних запросов в поиске.
Из профилей 1 млн человек злоумышленники не получили никакой информации.
В компании сообщают, что атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, учетные записи рекламодателей и разработчиков.
На специальной странице пользователи могут проверить, пострадал ли их аккаунт от уязвимости. В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать, кто может стоять за атакой.
В конце сентября Facebook сообщил, что аккаунты почти 50 млн пользователей могли быть скомпрометированы из-за ошибки в коде социальной сети. Тогда в компании отметили, что пока не знают, кто стоит за хакерской атакой и для чего она проводилась, а также успели ли взломщики использовать полученный ими доступ для получения информации или каких-либо действий.