Facebook: украдены персональные данные около 30 миллионов пользователей
Новости
К утечке в Facebook привела кража токенов доступа. В руках похитителей оказались имена, телефоны, адреса электронной почты и другие данные пользователей.
1К открытий2К показов
Facebook рассказала, что хакеры получили доступ к персональной информации около 30 миллионов пользователей, воспользовавшись багом в коде соцсети. Преступники похитили токены доступа Facebook и использовали их для захвата учётных данных пользователей.
Утечка
14 сентября 2018 года Facebook заметила необычный всплеск пользовательской активности и начала расследование. 25 сентября разработчики обнаружили атаку и в течение двух дней остановили её, закрыли уязвимость и защитили учётные записи, сбросив токены доступа. Компания обратилась в ФБР, которое теперь занимается расследованием.
Токены
Изначально корпорация полагала, что похищены данные 50 миллионов человек, сейчас Facebook говорит о 30 миллионах пострадавших. Установлено, что злоумышленники использовали технику перехода от одной учётной записи к другой, похищая токены доступа друзей. Таким образом, преступники похитили 400 000 профилей и получили доступ к информации, которую видели сами пользователи при просмотре собственных страниц: посты, списки друзей, группы, имена последних собеседников в Messenger. Содержание сообщений было доступно, если пользователь получал их как администратор группы.
Похитители использовали токены доступа этих 400 000 человек для кражи данных примерно 30 миллионов пользователей:
- Для 15 миллионов аккаунтов — это имя и контактные данные, такие как номер телефона, адрес электронной почты и другие.
- Для 14 миллионов аккаунтов — те же данные, что и выше, а также информация про пол, используемый язык, статус отношений, религию, родной город, текущее местоположение, дату рождения, устройства, используемые для входа в приложение, образование, место работы, последние 10 мест, в которых отметились пользователи, список подписок и история 15 последних поисковых запросов по соцсети.
- По данным профилей 1 миллиона человек злоумышленники не получили никакой информации.
Проверка на взлом
На специальной странице справочного центра пользователи могут узнать, был ли скомпрометирован их профиль. Компания пообещала в ближайшее время отправить персонализированные сообщения 30 миллионам пострадавших с объяснением произошедшего, а также рекомендациями по защите аккаунта.
1К открытий2К показов
Apple расширила программу Apple Security Bounty, предлагая до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC). Новые инструменты и открытый исходный код позволяют исследователям безопасно анализировать и находить уязвимости, улучшая безопасность технологии
Microsoft выпустила Office 2024, предлагая пакет приложений без подписки на Microsoft 365 за фиксированную сумму. Новая версия включает обновленные Word, Excel и PowerPoint
Готов ли ты бросить вызов целой стране будущего? Проверим, на что ты способен в игре от Kaspersky!
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.