{"id":2163,"url":"\/distributions\/2163\/click?bit=1&hash=003399ef5ae91c93d805aad58972e8e00e970feca71eefd6c596e3f0569dc5a8","title":"\u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0432\u0438\u0434\u0435\u043e\u0437\u0432\u043e\u043d\u043a\u043e\u0432 \u0441 \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0448\u0443\u043c\u043e\u043f\u043e\u0434\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c","buttonText":"\u0413\u0434\u0435 \u0432\u0437\u044f\u0442\u044c?","imageUuid":"6d3f7045-c9c1-5a8d-9e61-eefd5398f49d","isPaidAndBannersEnabled":false}

Facebook признал, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов пользователей Статьи редакции

По версии компании, ФБР попросило пока не раскрывать, кто мог стоять за атакой.

Facebook рассказал о том, что хакеры украли ключи доступа (токены) к страницам 30 миллионов пользователей через баг в функции просмотра страницы от имени другого человека. Это позволило злоумышленникам получить доступ к приватным данным, среди которых номера телефонов и адреса электронной почты.

В соцсети рассказали, что атака достигла таких масштабов из-за эффекта «вируса». Сначала хакеры получили доступ к 400 тысячам аккаунтов, которые были соединены с друзьями, а затем использовали автоматический метод перемещения от аккаунта к аккаунту и крали токены.

В процессе работы злоумышленники получили «отражения» профилей этих пользователей, включая посты из их ленты, списки друзей, группы, в которых те состоят и имена из последних бесед в Messenger. Как отметили в компании, содержание самих сообщений осталось недоступным, если только речь не об общении от имени группы, в которой пользователь был администратором.

Благодаря списку друзей 400 тысяч пользователей хакеры смогли украсть токены у 30 миллионов человек. Злоумышленники завладели личными данными пользователей, включая номера телефонов, адреса электронных почт и не только.

Какую информацию украли хакеры у 30 миллионов пользователей Фейсбука

  • Для 15 миллионов — имена, адреса электронной почты и номера телефонов.
  • Для 14 миллионов — пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, образование, работа, последние 10 отметок геолокации, последние 15 поисковых запросов, люди и страницы, на которых подписаны пользователи, адреса личных сайтов (если указаны), типы устройств, использованных для авторизации на Фейсбуке.
  • О миллионе пользователей хакеры не получили никакой информации.

В ближайшее время Facebook начнёт рассылать пострадавшим пользователям уведомления безопасности, которые будут появляться в верхней части новостной ленты. По ним пользователи смогут узнать, какими их данными завладели хакеры и что можно сделать теперь. Кроме того, в Фейсбуке появилась страница, на которой можно проверить, затронула ли пользователя атака.

Какие уведомления будет присылать пользователям Фейсбук. Изображение Facebook

По данным Facebook, атака не затронула другие сервисы компании, включая Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, приложения сторонних разработчиков, а также рекламные аккаунты или профили разработчиков. Компания отметила, что сотрудничает с ФБР по расследованию инцидента и бюро попросило соцсеть не раскрывать имена тех, кто может стоять за атакой.

28 сентября Facebook заявил о том, что обнаружил уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страниц пользователей. Тогда соцсеть на всякий случай «выкинула» с сайта всех пользователей, которых потенциально могла затронуть ошибка, чтобы обновить их токены доступа.

0
35 комментариев
Написать комментарий...
Соседний Орзэмэс

Цукерберг даже идею у Дурова нормально украсть не может

Ответить
Развернуть ветку
Плоский самолет

Комментарий недоступен

Ответить
Развернуть ветку
Эффективный череп

Цукерберг (крадеть)

Ответить
Развернуть ветку
Модный глобус

Позвонит.

Ответить
Развернуть ветку
Плоский самолет

Комментарий недоступен

Ответить
Развернуть ветку
Огненный бокал

😁 и правда

Ответить
Развернуть ветку
Соседний Орзэмэс

Необходим анализ

Ответить
Развернуть ветку
Огненный бокал

Это не ко мне

Ответить
Развернуть ветку
Соседний Орзэмэс

Саша, обманывать нехорошо

Ответить
Развернуть ветку
Огненный бокал
Ответить
Развернуть ветку
Соседний Орзэмэс

Пруф или врунишка

Ответить
Развернуть ветку
Огненный бокал

Саши не обманывают, вот!

Ответить
Развернуть ветку
Соседний Орзэмэс

Знавал я Саш, пиздели как дышали.

Ответить
Развернуть ветку
Огненный бокал

Последний аргумент 🤕

Ответить
Развернуть ветку
Соседний Орзэмэс

Эх Саша-Саша

Ответить
Развернуть ветку
Огненный бокал

Нууууу что?

Ответить
Развернуть ветку
Соседний Орзэмэс

Все хорошо Сашенька

Ответить
Развернуть ветку
Годовой Орзэмэс

ты завис?

Ответить
Развернуть ветку
Соседний Орзэмэс

Случайно поставил плюс, проверяю, сколько раз я могу поменять туда обратно

Ответить
Развернуть ветку
Соседний Орзэмэс

Короче вывод- дохрена раз

Ответить
Развернуть ветку
Годовой Орзэмэс

отличное исследование

Ответить
Развернуть ветку
Соседний Орзэмэс

Я не учёный а обдрисной мудак

Ответить
Развернуть ветку
Плоский самолет

Комментарий недоступен

Ответить
Развернуть ветку
Небесный хичхакер

Никогда такого не было и вот....

Ответить
Развернуть ветку
Военный корабль

Комментарий недоступен

Ответить
Развернуть ветку
Лунный завод

Уровни доступа настраиваются индивидуально для разных полей — от публичного, до доступа только для владельца. Ну а поисковые запросы и подавно никто не видит.

Ответить
Развернуть ветку
Годовой Орзэмэс
ФБР по расследованию инцидента и бюро попросило соцсеть не раскрывать имена тех, кто может стоять за атакой.

И так ясно же кто

Ответить
Развернуть ветку
Формальный калькулятор

звоните знакомиться!

Ответить
Развернуть ветку
Просторный Влад

Комментарий недоступен

Ответить
Развернуть ветку
Социологический Макс

Комментарий недоступен

Ответить
Развернуть ветку
Сильный нос

Шо опять?!

Ответить
Развернуть ветку
Фантастический Илья
Тогда соцсеть на всякий случай «выкинула» с сайта всех пользователей

Наверное, все же правильнее написать что-то вроде «сбросила авторизацию», «разлогинила», «принудительно вышла из аккаунта»

Ответить
Развернуть ветку
Плоский самолет

Комментарий недоступен

Ответить
Развернуть ветку
Интеллигентный пришелец

Каждый раз в таких новостях не могу понять, почему это называют атакой и ищут хакеров, а не проебом и пиздят сисадмина?

Если я поставлю пароль к базе данных 123 и её взломают, ФБР будет проводить расследование?

Ответить
Развернуть ветку
Импортный танк88

Настолько за#бал Фейсбук.

Ответить
Развернуть ветку
Читать все 35 комментариев
null