Зловмисники отримали доступ до контактних даних 30 мільйонів користувачів Facebook, повідомила компанія 12 жовтня в своєму блозі.
Хакери скористалися помилкою в коді Facebook, яка існувала в період з липня 2017 року по вересень 2018 року. Компанія вже повідомляла, що недолік знайшли в коді функції «Подивитись як відвідувач сторінки». Помилка в коді дозволяла вкрасти унікальний ключ користувача – токен – який генерується для того, щоб не треба було кожного разу вводити пароль заново.
Це дозволило зловмисникам вкрасти токени 400 тисяч осіб і їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали дані 30 мільйонів користувачів.
Читайте також: Спершу Facebook, тепер Google: кількість масових «зливів» даних зростає. Кому вони потрібні?
В акаунтах 15 мільйонів користувачів хакери отримали доступ до імені й контактних даних, включаючи номер телефону, адреси електронної пошти.
У 14 мільйонів – до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. Це:
- ім’я користувача,
- стать,
- мова,
- статус відносин,
- релігія,
- рідне місто,
- місто проживання,
- дата народження,
- типи пристроїв, що використовуються для доступу в Facebook,
- освіта,
- робота,
- останні 10 місць, в яких користувач був зареєстрований або відзначений,
- профілі людей або сторінок, які подобаються користувачеві,
- 15 останніх запитів в пошуку.
Із профілів одного мільйона людей зловмисники не отримали ніякої інформації.
У компанії повідомляють, що атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.
На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній аккаунт.
Читайте також: Чи настав час видалити Facebook? Як перевірити ваш «особистий архів» даних?
У компанії відзначили, що співпрацюють з ФБР: воно активно займається розслідуванням і попросило Facebook не розкривати того, хто може стояти за атакою.
У кінці вересня Facebook повідомив, що акаунти майже 50 мільйонів користувачів могли бути скомпрометовані через помилки в коді соціальної мережі. Тоді в компанії відзначили, що поки не знають, хто стоїть за хакерською атакою і для чого вона проводилася, а також чи встигли хакери використовувати отриманий ними доступ для отримання інформації або будь-яких дій.