Доступність посилання

ТОП новини

Facebook заявив про витік контактних даних 30 мільйонів користувачів


У компанії повідомили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою
У компанії повідомили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою

Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook, повідомила компанія 12 жовтня в своєму блозі.

Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.

Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.

Читайте також: Спершу Facebook, тепер Google: кількість масових «зливів» даних зростає. Кому вони потрібні?

В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.

У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:

  • ім’я користувача,
  • стать,
  • мова,
  • статус відносин,
  • релігія,
  • рідне місто,
  • місто проживання,
  • дата народження,
  • типи пристроїв, що використовуються для доступу в Facebook,
  • освіта,
  • робота,
  • останні 10 місць, в яких користувач був зареєстрований або відзначений,
  • профілі людей або сторінок, які подобаються користувачеві,
  • 15 останніх запитів в пошуку.

Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.

У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.

На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.

Читайте також: Чи настав час видалити Facebook? Як перевірити ваш «особистий архів» даних?

У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.

У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.

XS
SM
MD
LG