Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома

Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября.

По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники:

  • для 15 млн пользователей – имена и контактные данные (номер телефона и/или адрес электронной почты);
  • для 14 млн – имена, контактные данные, а также другие сведения (логин, пол, язык, статус отношений, вероисповедание, родной город, город проживания, дату рождения, типы устройств для доступа к Facebook, последние 10 посещённых мест, образование и т.д.);
  • для 1 млн – никакой информации.

Хакеры использовали уязвимость в коде Facebook, которая существовала с июля 2017 по сентябрь 2018 года. Это нарушение в системе безопасности стало результатом взаимодействия трёх отдельных багов.

Благодаря уязвимости хакерам удалось украсть токены доступа, которые они затем использовали для получения контроля над аккаунтами пользователей. Токены доступа эквивалентны цифровым ключам. Они поддерживают авторизацию пользователей в Facebook, устраняя необходимость в повторном выполнении входа каждый раз при использовании приложения.

Согласно Facebook, атака началась 14 сентября. Подозрительная активность и уязвимость были обнаружены 25 сентября. Ещё 2 дня компании потребовалось, чтобы закрыть уязвимость и остановить атаку, а также обезопасить аккаунты пользователей путём сброса токенов доступа.

На данный момент расследование продолжается. Оно ведётся в сотрудничестве с ФБР.

Напомним, что в начале октября Комиссия по защите информации Ирландии потребовала от компании предоставить подробную информацию о характере и масштабе утечки данных, включая данные о гражданах ЕС.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram позволит публиковать посты сразу через несколько аккаунтовInstagram позволит публиковать посты сразу через несколько аккаунтов
Google выиграл раунд в борьбе против глобального применения «права на забвение»Google выиграл раунд в борьбе против глобального применения «права на забвение»
Западные вебмастера заметили признаки обновления алгоритма GoogleЗападные вебмастера заметили признаки обновления алгоритма Google
Twitter годами фиксировал точные GPS-координаты пользователейTwitter годами фиксировал точные GPS-координаты пользователей
Google начал отправлять сборные оповещения о переводе на mobile-first индексациюGoogle начал отправлять сборные оповещения о переводе на mobile-first индексацию
Блок рекламы


Похожие новости

США обвинили двух украинских хакеров во взломе базы данных Комиссии по ценным бумагамСША обвинили двух украинских хакеров во взломе базы данных Комиссии по ценным бумагам
Twitter годами фиксировал точные GPS-координаты пользователейTwitter годами фиксировал точные GPS-координаты пользователей
DuckDuckGo ответил на обвинения в идентификации пользователейDuckDuckGo ответил на обвинения в идентификации пользователей
В результате обновления Yelp компании лишились большого количества отзывовВ результате обновления Yelp компании лишились большого количества отзывов
Google добился отклонения иска о незаконном сборе биометрических данныхGoogle добился отклонения иска о незаконном сборе биометрических данных
Твиттер посла Украины в ООН пытались взломать
Четверых украинцев подозревают в создании онлайн-платформы по продаже персональных данных в DarkNetЧетверых украинцев подозревают в создании онлайн-платформы по продаже персональных данных в DarkNet
Facebook возглавил список компаний, которым меньше всего доверяют пользователиFacebook возглавил список компаний, которым меньше всего доверяют пользователи
Киберполиция задержала хакера, распространявшего вирусы для кражи данныхКиберполиция задержала хакера, распространявшего вирусы для кражи данных
Facebook пожертвовал Wikipedia $1 млнFacebook пожертвовал Wikipedia $1 млн
Последние новости

Подгружаем последние новости