Facebook рассказал о взломе аккаунтов 30 млн пользователей

(Казань, 13 октября, «Татар-информ»). Атака злоумышленников на социальную сеть Facebook затронула не почти 50 млн аккаунтов, как предполагалось изначально, а около 30 млн. Об этом сообщается в блоге компании.

В 15 млн случаев хакеры получили доступ только к именам и контактным данным – телефонам и электронным адресам владельцев профилей. Однако у 14 млн пользователей киберпреступники смогли узнать не только приведенный выше минимальный набор данных, но и их пол, страну / язык, семейное положение, родной город, текущее местоположение, образование и место работы. Также они оказались осведомлены о гаджетах, через которые люди заходили в соцсеть, об их подписках, о десяти последних адресах, где были отмечены юзеры, и о 15 последних поисковых запросах. При этом примерно в миллионе случаев злоумышленникам не удалось получить никакой информации.

Ранее ИА «Татар-информ» сообщало, что хакеры воспользовались уязвимостью в коде, связанной с функцией View As («Посмотреть как»), которая позволяет владельцу аккаунта увидеть, как видят его страницу другие юзеры. Проблема существовала с июля 2017 года, 14 сентября 2018-го она была зафиксирована, 25 сентября обнаружена, а 27-го – устранена. Опция View As временно отключена.

По информации соцсети, сначала злоумышленники получили доступ приблизительно к 400 тыс. аккаунтов, связанных друг с другом, а затем использовали специально написанную автоматическую программу для кражи маркеров доступа. Атака не затронула иные сервисы компании, в том числе Facebook Messenger, Instagram и WhatsApp, а также приложения компаний-партнеров.

В ближайшие дни Facebook намерен персонально проинформировать всех пострадавших и рекомендовать им алгоритмы по защите данных. Расследованием кибернападения занимается Федеральное бюро расследований США, которое попросило корпорацию ничего не сообщать о вероятных преступниках.