Facebook допустил утечку данных 30 миллионов пользователей

Ведущая мировая социальная сеть Facebook официально обнародовала информацию, связанную с хакерской атакой, которая была осуществлена благодаря уязвимости, обнаруженной в конце сентября текущего года.

Согласно официальным данным компании Facebook хакеры завладели токенами доступа к аккаунтам 30 миллионов пользователей популярнейшей социальной сети.

Ее представители подтвердили, что злоумышленники получили доступ к следующей информации:

  • имена и контактные данные (номер телефона и/или адрес электронной почты) – 15 миллионов пользователей;
  • имена, контактные данные, а также другие важные данные, в частности, такие как логин, пол, язык, статус отношений, вероисповедание, родной город, город проживания, дату рождения, типы устройств для доступа к Facebook, последние 10 посещённых мест, образование и т.д.- для 14 миллионов пользователей;
  • Различная малозначимая информация – для миллиона пользователей.

Для осуществления произошедшего взлома хакеры воспользовались уязвимостью в исходном коде Facebook, которая существовала с июля 2017 по сентябрь 2018 года. Это нарушение, возникшее в системе безопасности социальной сети, стало результатом взаимодействия трёх отдельных багов.

Именно благодаря действительно длительному существованию данной уязвимости хакерам удалось украсть токены доступа, которые затем были использованы для перехвата контроля над аккаунтами пострадавших пользователей.

В этой связи необходимо отметить, что токены доступа эквивалентны цифровым ключам. Они позволяют осуществлять авторизацию пользователей в Facebook, и при этом избавляют от необходимости повторного выполнения входа при каждом использовании приложения социальной сети.

Помимо всего прочего официальные представители Facebook сообщили о том, что хакерская атака, которая привела к столь неприятным последствиям, атака началась 14 сентября текущего года. Подозрительная активность и уязвимость были обнаружены 25 сентября. Ещё два дня специалистам компании потребовалось, чтобы закрыть выявленную уязвимость и остановить атаку, а также полностью обезопасить аккаунты пользователей путём сброса токенов доступа.

На данный момент расследование произошедшего инцидента продолжается. Примечательно, что оно осуществляется совместно со специалистами ФБР США.

Меню