Facebook раскрыл подробности хакерской атаки, связанной с уязвимостью, обнаружённой в конце сентября.
По данным компании, хакеры завладели токенами доступа к аккаунтам 30 млн пользователей (изначально говорилось о 50 млн). Что получили злоумышленники:
для 15 млн пользователей – имена и контактные данные (номер телефона и/или адрес электронной почты);
для 14 млн – имена, контактные данные, а также другие сведения (логин, пол, язык, статус отношений, вероисповедание, родной город, город проживания, дату рождения, типы устройств для доступа к Facebook, последние 10 посещённых мест, образование и т.д.);
для 1 млн – никакой информации.
Хакеры использовали уязвимость в коде Facebook, которая существовала с июля 2017 по сентябрь 2018 года. Это нарушение в системе безопасности стало результатом взаимодействия трёх отдельных багов.
Благодаря уязвимости хакерам удалось украсть токены доступа, которые они затем использовали для получения контроля над аккаунтами пользователей. Токены доступа эквивалентны цифровым ключам. Они поддерживают авторизацию пользователей в Facebook, устраняя необходимость в повторном выполнении входа каждый раз при использовании приложения.
Согласно Facebook, атака началась 14 сентября. Подозрительная активность и уязвимость были обнаружены 25 сентября. Ещё 2 дня компании потребовалось, чтобы закрыть уязвимость и остановить атаку, а также обезопасить аккаунты пользователей путём сброса токенов доступа.
На данный момент расследование продолжается. Оно ведётся в сотрудничестве с ФБР.
Напомним, что в начале октября Комиссия по защите информации Ирландии потребовала от компании предоставить подробную информацию о характере и масштабе утечки данных, включая данные о гражданах ЕС.
Мирант Киев по материалам: /www.searchengines.ru/...
|