Об этом компания Facebook сообщила у звіті про інцидент.
“Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем извлечения их с нашей платформы до сентября 2019 года”, – говорится в сообщении Facebook.
Злоумышленники могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в конце обнародовали на онлайн-форуме.
В Facebook отмечают, что такая тактика, которая часто использует автоматизированное программное обеспечение для извлечения общедоступной информации, является обычным делом для хакеров.
“Мы полагаем, что данные, о которых идет речь, были извлечены злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов. Когда мы узнали, как злоумышленники использовали эту функцию в 2019 году, мы внесли изменения в импортер контактов. Мы обновили его, чтобы злоумышленники не использовали программное обеспечение для имитации нашего приложения, и загрузили большой набор телефонных номеров, чтобы узнать, какие из них соответствуют пользователям Facebook”, – отметил директор по продуктам Facebook Майк Кларк.
Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию. Но злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.
В Facebook подчеркнули, что компания сосредоточена на защите данных людей.
- Номер телефона и другие данные основателя Facebook Марка Цукерберга утекли в Сеть вместе с 533 млн личных данных других пользователей соцсети в результате масштабной утечки.