Две недели назад Facebook объявил, что уязвимость в функции «Смотреть как» позволила хакерам скомпрометировать до 50 миллионов учетных записей. Сегодня компания предоставила более подробную информацию о нарушении безопасности и сообщила, какая именно информация была украдена и сколько пользователей пострадало.
В сегодняшнем сообщении для прессы вице-президент Facebook по управлению продуктами Гай Розен подробно описал результаты расследования атаки. Хотя компания подтвердила, что информация около 30 миллионов из ранее предполагаемых 50 миллионов пользователей была скомпрометирована, она также заявила, что могли иметь место и другие атаки.
Мы не исключаем возможности менее масштабных атак, которые мы продолжаем расследовать.
Уязвимость, использованная в атаках, существовала более года, с июля 2017 года по сентябрь 2018 года. Вот как хакеры использовали эту уязвимость:
Сначала у злоумышленников уже был набор учетных записей, связанных с друзьями Facebook. Они использовали автоматизированную технику для перемещения от учетной записи к учетной записи, чтобы украсть токены доступа друзей, а затем друзей этих друзей и так далее, всего около 400 000 человек.
Используя эти токены доступа, злоумышленники получили доступ к личной информации примерно 30 миллионов пользователей. У половины были раскрыты имя и контактные данные (номер телефона и электронная почта), а у другой половины — подробная информация, включая дату рождения, текущий город и данные о местоположении.
Злоумышленники использовали часть списков друзей этих 400 000 человек для кражи токенов доступа примерно 30 миллионов человек. Для 15 миллионов человек злоумышленники получили доступ к двум наборам информации — имени и контактным данным (номер телефона, электронная почта или оба, в зависимости от того, что люди указывали в своих профилях). Для 14 миллионов человек злоумышленники получили доступ к тем же двум наборам информации, а также к другим сведениям, которые люди указывали в своих профилях. Это включало имя пользователя, пол, локаль/язык, семейное положение, религию, родной город, указанный текущий город, дату рождения, типы устройств, использованных для доступа к Facebook, образование, место работы, последние 10 мест, где они отмечались или были отмечены, веб-сайт, людей или страницы, на которые они подписаны, и 15 последних поисковых запросов.
Facebook сообщает, что пользователи могут узнать, стали ли они жертвами этой атаки, посетив Справочный центр. Facebook также свяжется со всеми пострадавшими пользователями и объяснит, какая информация была скомпрометирована.
В ближайшие дни мы отправим 30 миллионам пострадавших пользователей персонализированные сообщения с объяснением того, какая информация могла быть доступна злоумышленникам, а также шаги, которые они могут предпринять, чтобы защитить себя, в том числе от подозрительных электронных писем, текстовых сообщений или звонков.
Facebook также сообщил, что сотрудничает с ФБР, Комиссией по торговле США и другими официальными лицами, чтобы выяснить, кто стоит за этой атакой и другими возможными взломами, которые еще предстоит выявить.
Если эта последняя новость заставляет вас пересмотреть свое решение остаться на Facebook, ознакомьтесь с нашим руководством о том, как удалить свою учетную запись.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: