В Facebook рассказали подробности хакерской атаки на 30 млн пользователей

Опубликовано: Пятница, 12 октября 2018 23:41

В сентябре через уязвимость в соцсети Facebook хакеры украли ключи доступа к 29 млн аккаунтов, а не 50 млн, как сообщалось ранее.

Об этом компания Facebook сообщила в своем блоге.

В компании объяснили, что само нападение на соцсеть было зафиксировано 14 сентября, после чего началось расследование.

Как сообщается, до 25 сентября специалисты компании смогли найти уязвимость, которая позволяла атаковать аккаунты пользователей. Как и предполагалось, она связана с функцией "Просмотреть как", которая позволяет владельцам аккаунтов выяснить, как видят его страницу другие пользователи.

Устранить уязвимость удалось еще через два дня, после чего функция "Просмотреть как" была заблокирована.

В компании также указали, что число пострадавших аккаунтов оказалось меньше, чем предполагалось раньше. Если изначально говорилось о 50 миллионах взломанных страницах, то в итоге выяснилось, что их было около 30 миллионов.

В соцсети отметили, что во время атаки хакеры не могли видеть личные сообщения пользователей и их финансовые данные. Также злоумышленники не использовали аккаунты Facebook для доступа к другим веб-сайтам. В то же время хакеры получили доступ к данным около 14 млн пользователей и они могли видеть даты рождения пользователей, их работодателей, образование и списки друзей. Еще у 15 млн пользователей хакеры могли видеть только имя и контактные данные.

При этом руководство соцсети подчеркнуло, что в ходе атаки не были затронуты Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, а также страницы, которые использовались для рекламы.

В Facebook указывают, что сотрудничают с ФБР, которая принимает участие в расследовании. При этом федеральные агенты попросили компанию не сообщать, кто именно мог быть причастен к кибератаке в интересах следствия.

  • Компанию Facebook могут оштрафовать на 1,62 миллиарда долларов из-за хакерской атаки, в результате которой было взломано около 50 млн аккаунтов пользователей.
  • 28 сентября в компании Facebook объявили, что на соцсеть была совершена кибератака, затронувшая около 50 миллионов аккаунтов.