Написать пост

Facebook: украдены персональные данные около 30 миллионов пользователей

Аватар Наташа Маркова

К утечке в Facebook привела кража токенов доступа. В руках похитителей оказались имена, телефоны, адреса электронной почты и другие данные пользователей.

Обложка поста Facebook: украдены персональные данные около 30 миллионов пользователей

Facebook рассказала, что хакеры получили доступ к персональной информации около 30 миллионов пользователей, воспользовавшись багом в коде соцсети. Преступники похитили токены доступа Facebook и использовали их для захвата учётных данных пользователей.

Утечка

14 сентября 2018 года Facebook заметила необычный всплеск пользовательской активности и начала расследование. 25 сентября разработчики обнаружили атаку и в течение двух дней остановили её, закрыли уязвимость и защитили учётные записи, сбросив токены доступа. Компания обратилась в ФБР, которое теперь занимается расследованием.

Токены

Изначально корпорация полагала, что похищены данные 50 миллионов человек, сейчас Facebook говорит о 30 миллионах пострадавших. Установлено, что злоумышленники использовали технику перехода от одной учётной записи к другой, похищая токены доступа друзей. Таким образом, преступники похитили 400 000 профилей и получили доступ к информации, которую видели сами пользователи при просмотре собственных страниц: посты, списки друзей, группы, имена последних собеседников в Messenger. Содержание сообщений было доступно, если пользователь получал их как администратор группы.

Похитители использовали токены доступа этих 400 000 человек для кражи данных примерно 30 миллионов пользователей:

  • Для 15 миллионов аккаунтов — это имя и контактные данные, такие как номер телефона, адрес электронной почты и другие.
  • Для 14 миллионов аккаунтов — те же данные, что и выше, а также информация про пол, используемый язык, статус отношений, религию, родной город, текущее местоположение, дату рождения, устройства, используемые для входа в приложение, образование, место работы, последние 10 мест, в которых отметились пользователи, список подписок и история 15 последних поисковых запросов по соцсети.
  • По данным профилей 1 миллиона человек злоумышленники не получили никакой информации.

Проверка на взлом

На специальной странице справочного центра пользователи могут узнать, был ли скомпрометирован их профиль. Компания пообещала в ближайшее время отправить персонализированные сообщения 30 миллионам пострадавших с объяснением произошедшего, а также рекомендациями по защите аккаунта.

Безопасность
1498