Facebook признал, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов пользователей

По версии компании, ФБР попросило пока не раскрывать, кто мог стоять за атакой.

В закладки

Facebook рассказал о том, что хакеры украли ключи доступа (токены) к страницам 30 миллионов пользователей через баг в функции просмотра страницы от имени другого человека. Это позволило злоумышленникам получить доступ к приватным данным, среди которых номера телефонов и адреса электронной почты.

В соцсети рассказали, что атака достигла таких масштабов из-за эффекта «вируса». Сначала хакеры получили доступ к 400 тысячам аккаунтов, которые были соединены с друзьями, а затем использовали автоматический метод перемещения от аккаунта к аккаунту и крали токены.

В процессе работы злоумышленники получили «отражения» профилей этих пользователей, включая посты из их ленты, списки друзей, группы, в которых те состоят и имена из последних бесед в Messenger. Как отметили в компании, содержание самих сообщений осталось недоступным, если только речь не об общении от имени группы, в которой пользователь был администратором.

Благодаря списку друзей 400 тысяч пользователей хакеры смогли украсть токены у 30 миллионов человек. Злоумышленники завладели личными данными пользователей, включая номера телефонов, адреса электронных почт и не только.

Какую информацию украли хакеры у 30 миллионов пользователей Фейсбука

  • Для 15 миллионов — имена, адреса электронной почты и номера телефонов.
  • Для 14 миллионов — пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, образование, работа, последние 10 отметок геолокации, последние 15 поисковых запросов, люди и страницы, на которых подписаны пользователи, адреса личных сайтов (если указаны), типы устройств, использованных для авторизации на Фейсбуке.
  • О миллионе пользователей хакеры не получили никакой информации.

В ближайшее время Facebook начнёт рассылать пострадавшим пользователям уведомления безопасности, которые будут появляться в верхней части новостной ленты. По ним пользователи смогут узнать, какими их данными завладели хакеры и что можно сделать теперь. Кроме того, в Фейсбуке появилась страница, на которой можно проверить, затронула ли пользователя атака.

Какие уведомления будет присылать пользователям Фейсбук. Изображение Facebook

По данным Facebook, атака не затронула другие сервисы компании, включая Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, приложения сторонних разработчиков, а также рекламные аккаунты или профили разработчиков. Компания отметила, что сотрудничает с ФБР по расследованию инцидента и бюро попросило соцсеть не раскрывать имена тех, кто может стоять за атакой.

28 сентября Facebook заявил о том, что обнаружил уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страниц пользователей. Тогда соцсеть на всякий случай «выкинула» с сайта всех пользователей, которых потенциально могла затронуть ошибка, чтобы обновить их токены доступа.

#соцсети #фейсбук #уязвимости

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0444\u0435\u0439\u0441\u0431\u0443\u043a","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0441\u043e\u0446\u0441\u0435\u0442\u0438"], "comments": 35, "likes": 35, "favorites": 2, "is_advertisement": false, "subsite_label": "internet", "id": 78242, "is_wide": false, "is_ugc": false, "date": "Fri, 12 Oct 2018 20:19:00 +0300" }
Комментарии

Экономический чайник

5

Никогда такого не было и вот....

Простой пришелец

7

Цукерберг даже идею у Дурова нормально украсть не может

Ложный Кирилл

2

имена, адреса электронной почты и номера телефонов, пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, образование, работа, последние 10 отметок геолокации, последние 15 поисковых запросов, люди и страницы, на которых подписаны пользователи, адреса личных сайтов.

Но ведь почти всю эту информацию люди сами размещают у себя на страницах в открытом доступе.

Интернет
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления