Facebook сообщил об утечке данных 30 млн пользователей в результате недавнего взлома

Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября.

По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники:

  • для 15 млн пользователей – имена и контактные данные (номер телефона и/или адрес электронной почты);
  • для 14 млн – имена, контактные данные, а также другие сведения (логин, пол, язык, статус отношений, вероисповедание, родной город, город проживания, дату рождения, типы устройств для доступа к Facebook, последние 10 посещённых мест, образование и т.д.);
  • для 1 млн – никакой информации.

Хакеры использовали уязвимость в коде Facebook, которая существовала с июля 2017 по сентябрь 2018 года. Это нарушение в системе безопасности стало результатом взаимодействия трёх отдельных багов.

Благодаря уязвимости хакерам удалось украсть токены доступа, которые они затем использовали для получения контроля над аккаунтами пользователей. Токены доступа эквивалентны цифровым ключам. Они поддерживают авторизацию пользователей в Facebook, устраняя необходимость в повторном выполнении входа каждый раз при использовании приложения.

Согласно Facebook, атака началась 14 сентября. Подозрительная активность и уязвимость были обнаружены 25 сентября. Ещё 2 дня компании потребовалось, чтобы закрыть уязвимость и остановить атаку, а также обезопасить аккаунты пользователей путём сброса токенов доступа.

На данный момент расследование продолжается. Оно ведётся в сотрудничестве с ФБР.

Напомним, что в начале октября Комиссия по защите информации Ирландии потребовала от компании предоставить подробную информацию о характере и масштабе утечки данных, включая данные о гражданах ЕС.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram тестирует возможность совершения покупок внутри приложенияInstagram тестирует возможность совершения покупок внутри приложения
В Чехии действовал центр роSSийских кибератак, - СМИВ Чехии действовал центр роSSийских кибератак, - СМИ
Google против добавления лишнего текста на страницы категорий интернет-магазиновGoogle против добавления лишнего текста на страницы категорий интернет-магазинов
Дрогобыч первым в Украине внедрил запись в школы по технологии BlockchainДрогобыч первым в Украине внедрил запись в школы по технологии Blockchain
Google представил дудл на основе искусственного интеллектаGoogle представил дудл на основе искусственного интеллекта
Блок рекламы


Похожие новости

Facebook хранил пароли миллионов пользователей в незашифрованном видеFacebook хранил пароли миллионов пользователей в незашифрованном виде
Facebook изучает вопрос о возмещении рекламодателям ущерба из-за сбояFacebook изучает вопрос о возмещении рекламодателям ущерба из-за сбоя
Facebook лишился двух ключевых топ-менеджеровFacebook лишился двух ключевых топ-менеджеров
Facebook восстановил работу своих сервисов после суточного сбояFacebook восстановил работу своих сервисов после суточного сбоя
Google сообщил об обновлении основного алгоритмаGoogle сообщил об обновлении основного алгоритма
В работе Facebook и Instagram произошел глобальный сбойВ работе Facebook и Instagram произошел глобальный сбой
РоSSийские и китайские хакеры атакуют базу данных избирателей в Индонезии, - BloombergРоSSийские и китайские хакеры атакуют базу данных избирателей в Индонезии, - Bloomberg
Facebook заменит коэффициент релевантности тремя новыми метрикамиFacebook заменит коэффициент релевантности тремя новыми метриками
Facebook подал в суд на двух украинских разработчиков за незаконный сбор данныхFacebook подал в суд на двух украинских разработчиков за незаконный сбор данных
Facebook и Instagram будут бороться с фейками о вакцинацииFacebook и Instagram будут бороться с фейками о вакцинации
Последние новости

Подгружаем последние новости