Facebook: украдены персональные данные около 30 миллионов пользователей

утечка Facebook

Facebook рассказала, что хакеры получили доступ к персональной информации около 30 миллионов пользователей, воспользовавшись багом в коде соцсети. Преступники похитили токены доступа Facebook и использовали их для захвата учётных данных пользователей.

Утечка

14 сентября 2018 года Facebook заметила необычный всплеск пользовательской активности и начала расследование. 25 сентября разработчики обнаружили атаку и в течение двух дней остановили её, закрыли уязвимость и защитили учётные записи, сбросив токены доступа. Компания обратилась в ФБР, которое теперь занимается расследованием.

Токены

Изначально корпорация полагала, что похищены данные 50 миллионов человек, сейчас Facebook говорит о 30 миллионах пострадавших. Установлено, что злоумышленники использовали технику перехода от одной учётной записи к другой, похищая токены доступа друзей. Таким образом, преступники похитили 400 000 профилей и получили доступ к информации, которую видели сами пользователи при просмотре собственных страниц: посты, списки друзей, группы, имена последних собеседников в Messenger. Содержание сообщений было доступно, если пользователь получал их как администратор группы.

Похитители использовали токены доступа этих 400 000 человек для кражи данных примерно 30 миллионов пользователей:

  • Для 15 миллионов аккаунтов — это имя и контактные данные, такие как номер телефона, адрес электронной почты и другие.
  • Для 14 миллионов аккаунтов — те же данные, что и выше, а также информация про пол, используемый язык, статус отношений, религию, родной город, текущее местоположение, дату рождения, устройства, используемые для входа в приложение, образование, место работы, последние 10 мест, в которых отметились пользователи, список подписок и история 15 последних поисковых запросов по соцсети.
  • По данным профилей 1 миллиона человек злоумышленники не получили никакой информации.

Проверка на взлом

На специальной странице справочного центра пользователи могут узнать, был ли скомпрометирован их профиль. Компания пообещала в ближайшее время отправить персонализированные сообщения 30 миллионам пострадавших с объяснением произошедшего, а также рекомендациями по защите аккаунта.

Source: новостной центр Facebook

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: