Интернет
Дамир Камалетдинов

Facebook признал, что злоумышленники получили номера телефонов и электронные адреса 30 миллионов пользователей

По версии компании, ФБР попросило пока не раскрывать, кто мог стоять за атакой.

Facebook рассказал о том, что хакеры украли ключи доступа (токены) к страницам 30 миллионов пользователей через баг в функции просмотра страницы от имени другого человека. Это позволило злоумышленникам получить доступ к приватным данным, среди которых номера телефонов и адреса электронной почты.

В соцсети рассказали, что атака достигла таких масштабов из-за эффекта «вируса». Сначала хакеры получили доступ к 400 тысячам аккаунтов, которые были соединены с друзьями, а затем использовали автоматический метод перемещения от аккаунта к аккаунту и крали токены.

В процессе работы злоумышленники получили «отражения» профилей этих пользователей, включая посты из их ленты, списки друзей, группы, в которых те состоят и имена из последних бесед в Messenger. Как отметили в компании, содержание самих сообщений осталось недоступным, если только речь не об общении от имени группы, в которой пользователь был администратором.

Благодаря списку друзей 400 тысяч пользователей хакеры смогли украсть токены у 30 миллионов человек. Злоумышленники завладели личными данными пользователей, включая номера телефонов, адреса электронных почт и не только.

Какую информацию украли хакеры у 30 миллионов пользователей Фейсбука

  • Для 15 миллионов — имена, адреса электронной почты и номера телефонов.
  • Для 14 миллионов — пол, язык, статус отношений, религия, родной город, город проживания, дата рождения, образование, работа, последние 10 отметок геолокации, последние 15 поисковых запросов, люди и страницы, на которых подписаны пользователи, адреса личных сайтов (если указаны), типы устройств, использованных для авторизации на Фейсбуке.
  • О миллионе пользователей хакеры не получили никакой информации.

В ближайшее время Facebook начнёт рассылать пострадавшим пользователям уведомления безопасности, которые будут появляться в верхней части новостной ленты. По ним пользователи смогут узнать, какими их данными завладели хакеры и что можно сделать теперь. Кроме того, в Фейсбуке появилась страница, на которой можно проверить, затронула ли пользователя атака.

Какие уведомления будет присылать пользователям Фейсбук. Изображение Facebook

По данным Facebook, атака не затронула другие сервисы компании, включая Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, приложения сторонних разработчиков, а также рекламные аккаунты или профили разработчиков. Компания отметила, что сотрудничает с ФБР по расследованию инцидента и бюро попросило соцсеть не раскрывать имена тех, кто может стоять за атакой.

28 сентября Facebook заявил о том, что обнаружил уязвимость, через которую хакеры могли завладеть ключами доступа к 90 миллионам страниц пользователей. Тогда соцсеть на всякий случай «выкинула» с сайта всех пользователей, которых потенциально могла затронуть ошибка, чтобы обновить их токены доступа.

#соцсети #фейсбук #уязвимости