В Facebook признали утечку данных 30 млн пользователей
Сеть Социальные сети и блоги

    Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

    Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции «Посмотреть как», позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

    В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию «Посмотреть как» и связалась с ФБР.

    Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.

    Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.

    Как сообщили в компании, пользователи соцсети уже могут проверить, затронула ли атака их данные, через специальную страницу. В ближайшие дни Facebook намерена разослать уведомления всем 30 млн пострадавших. В этих уведомлениях будет указано, какую информацию могли заполучить хакеры. Также компания даст рекомендации по защите от последствий кражи данных – речь, в частности, идет о подозрительных письмах, звонках и SMS-сообщениях.

    О том, кто стоит за атакой, в Facebook не сообщили – в публикации отмечается, что представители ФБР попросили соцсеть не разглашать предположения на этот счет.

    Ранее стало известно, что Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала собственное расследование инцидента и запросила у компании информацию об этой утечке. Не исключено, что по итогам этого расследования Facebook может быть оштрафована на 1,6 млрд долларов за нарушение компанией требований вступившего в силу в мае в ЕС Общего регламента о защите данных (GDPR).
    Источник: hitech.newsru.com



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 15 октября 2018, 08:58
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018