Об этом компания Facebook сообщила у звіті про інцидент.

“Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем извлечения их с нашей платформы до сентября 2019 года”, – говорится в сообщении Facebook.

Злоумышленники могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в конце обнародовали на онлайн-форуме.

В Facebook отмечают, что такая тактика, которая часто использует автоматизированное программное обеспечение для извлечения общедоступной информации, является обычным делом для хакеров.

“Мы полагаем, что данные, о которых идет речь, были извлечены злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов. Когда мы узнали, как злоумышленники использовали эту функцию в 2019 году, мы внесли изменения в импортер контактов. Мы обновили его, чтобы злоумышленники не использовали программное обеспечение для имитации нашего приложения, и загрузили большой набор телефонных номеров, чтобы узнать, какие из них соответствуют пользователям Facebook”, – отметил директор по продуктам Facebook Майк Кларк.

Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию. Но злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.

В Facebook подчеркнули, что компания сосредоточена на защите данных людей.

  • Номер телефона и другие данные основателя Facebook Марка Цукерберга утекли в Сеть вместе с 533 млн личных данных других пользователей соцсети в результате масштабной утечки.