Facebook рассказала, какие данные пользователей заполучили преступники
Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.
В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети. Для осуществления атаки злоумышленники проэксплуатировали уязвимость, присутствовавшую в коде Facebook с июля 2017-го по сентябрь 2018 года. Уязвимость существовала из-за взаимодействия трех отдельных ошибок и затрагивала функцию «Посмотреть как», позволяющую увидеть свою страницу глазами других пользователей. С ее помощью злоумышленникам удалось похитить токены доступа, благодаря которым пользователям не приходится заново вводить пароль при каждом посещении соцсети.
Согласно новому отчету Facebook, токены были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. У 15 млн киберпреступники похитили два вида информации – имена и контактные данные (телефонные номера и/или электронные адреса), а у 14 млн – имена, контактные данные и другие указанные в их профилях сведения. В частности, в руки злоумышленникам попали имена пользователей, данные о гендерной принадлежности, языке/местоположении, статусе отношений, религиозных взглядах, родном городе, городе текущего проживания, дате рождения, устройстве, используемом для входа в соцсеть, образовании, работе, 10 последних посещенных местах, понравившихся страницах и 15 недавних поисковых запросах.
1 млн пользователей утечка никак не затронула. 30 млн пострадавших Facebook разошлет персонализированные письма с указанием, к каким данным киберпреступникам удалось получить доступ. Утечка не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace и Pages. Администрация соцсети продолжает расследование инцидента при участии ФБР, Комиссии по ценным бумагам и биржам США, Комиссии по защите данных Ирландии и других органов. В Facebook также не исключают возможность менее крупных кибератак на пользователей сервиса.