| 12 октября 2018 г. — 10:17 PT
Две недели назад Facebook объявил, что уязвимость в функции «Просмотр от имени» позволила хакерам скомпрометировать до 50 миллионов аккаунтов. Сегодня компания предоставила более подробную информацию о взломе системы безопасности и сообщила, какая именно информация была украдена и у скольких пользователей.
В сегодняшнем посте в пресс-центре вице-президент Facebook по управлению продуктами Гай Розен подробно рассказал о результатах расследования атаки. Компания подтвердила, что у примерно 30 миллионов из ранее оцененных 50 миллионов пользователей была скомпрометирована информация, и заявила, что могли иметь место и другие атаки.
Мы не исключаем возможности менее масштабных атак, которые мы продолжаем расследовать.
Уязвимость, использованная при атаках, существовала более года, с июля 2017 года по сентябрь 2018 года. Вот как хакеры использовали этот недостаток:
Сначала злоумышленники уже контролировали набор аккаунтов, связанных с друзьями Facebook. Они использовали автоматизированную технику для перемещения от аккаунта к аккаунту, чтобы украсть токены доступа друзей, а затем друзей этих друзей и так далее, что в общей сложности составило около 400 000 человек.
Используя эти токены доступа, злоумышленники получили доступ к личной информации примерно 30 миллионов пользователей. У половины из них были раскрыты имя и контактные данные (номер телефона и адрес электронной почты), а у другой половины были скомпрометированы подробные данные, включая дату рождения, текущий город и данные о местоположении.
Злоумышленники использовали часть списков друзей этих 400 000 человек для кражи токенов доступа примерно 30 миллионов человек. Для 15 миллионов человек злоумышленники получили доступ к двум наборам информации – имя и контактные данные (номер телефона, электронная почта или оба варианта, в зависимости от того, что было указано в профилях). Для 14 миллионов человек злоумышленники получили доступ к тем же двум наборам информации, а также к другим данным, которые люди указывали в своих профилях. Это включало имя пользователя, пол, локаль/язык, семейное положение, религию, родной город, указанный текущий город, дату рождения, типы устройств, используемых для доступа к Facebook, информацию об образовании, работе, последние 10 мест, где пользователи отмечались или были отмечены, веб-сайт, подписки на людей или страницы, а также 15 последних поисковых запросов.
Facebook сообщает, что пользователи могут узнать, стали ли они жертвами этой атаки, посетив Справочный центр. Facebook также свяжется со всеми пострадавшими пользователями и объяснит, какая информация была скомпрометирована.
В ближайшие дни мы отправим индивидуальные сообщения 30 миллионам пострадавших пользователей, чтобы объяснить, к какой информации могли получить доступ злоумышленники, а также какие шаги они могут предпринять, чтобы защитить себя, в том числе от подозрительных электронных писем, текстовых сообщений или звонков.
Facebook также сообщил, что сотрудничает с ФБР, Федеральной торговой комиссией США и другими официальными лицами, чтобы выяснить, кто стоит за этой атакой и другими потенциальными взломами, которые еще предстоит выявить.
Если последние новости заставляют вас задуматься о дальнейшем использовании Facebook, ознакомьтесь с нашим руководством о том, как деактивировать или удалить свою учетную запись, а также как изменить настройки конфиденциальности.
Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: