Facebook объяснил, каким образом произошла утечка данных из 500 млн аккаунтов
Компания убеждена, что злоумышленники воспользовались функцией импорта контактов.
Данные 530 млн пользователей соцсети Facebook были рассекречены путем извлечения данных из платформы через функцию импорта контактов, а не вследствие хакерской атаки.
Как отмечает компания Facebook в отчете об инциденте, злоумышленники воровали данные за период до сентября 2019 года. Они могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в итоге обнародовали на онлайн-форуме.
"Мы уверены, что этой конкретной проблемы, которая позволила им украсть данные в 2019 году, больше не существует. Мы считаем, что данные были изъяты из профилей людей Facebook злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов", - пояснили в компании.
Facebook утверждает, что усилил этот импортер сразу после того, как узнал о его использовании злоумышленниками, которые использовали программное обеспечение для имитации приложения соцсети. Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты. Впрочем, злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.
Напомним, в апреле на хакерском форуме опубликовали телефонные номера и другие персональные данные 533 миллионов пользователей социальной сети Facebook из 106 стран. Среди "слитых" данных - номер мобильного телефона Цукерберга.
Благодаря этому стало известно, что основатель Facebook Марк Цукерберг для общения использует мессенджер Signal, который не принадлежит его компании.