Найбільша соціальна мережа у світі Facebook знову зазнала хакерської атаки. Цього разу зловмисники отримали персональні дані 29 млн користувачів, повідомляє Reuters.
За даними Facebook, хакери скористалися вразливістю опції «подивитися як» – подивитися власну сторінку від імені інших користувачів. Автоматична програма переходила від одного користувача до іншого після крадіжки цифрових ключів.
“Ми вже повідомляли про інцидент у системі безпеки Facebook і хочемо поінформувати про нові результати нашого розслідування. Ми визначили, що нападники скористалися маркерами входу, щоб заволодіти відомостями облікових записів приблизно 30 мільйонів користувачів Facebook. Нам дуже прикро, що так сталося, – йдеться у повідомленні компанії Facebook.
Зловмисники отримали детальні особисті дані 14 млн користувачів: дата народження, працевлаштування, освіта, віросповідання, місце розташування, підписки, історія пошуку та інформація про пристрій, з якого користувач сидить в соцмережі.
Решті 15 млн користувачів пощастило більше: хакери отримали доступ лише до імені та мінімальної контактної інформації. Однак зловмисники також змогли побачити пости, друзів і групи близько 400 тис. облікових записів.
Особисті повідомлення і фінансова інформація були в безпеці, запевнили в компанії.
Однак Facebook не заперечує, що хакери можуть використовувати викрадені дані в адресних фішингових кібератаках. Наразі IT-гігант шукає інші сліди діяльності хакерів, крім крадіжки даних.
Віце-президент Facebook Гай Розен заявив, що «компанія зробить усе можливе, щоб повернути довіру користувачів».
“25 вересня 2018 р. ми виявили, що нападники скористалися вразливістю, спричиненою сукупним впливом трьох помилок нашої системи, щоб отримати маркери доступу. Маркери – це цифрові ключі, які дають змогу видобути певну інформацію через нашу платформу,- йдеться у доповіді Facebook. – З 28 вересня ми почали сповіщати користувачів, для яких виконали автоматичний вихід із системи, обґрунтували для них таке наше рішення й надали наявні в нас на той час відомості про атаку.Тепер ми з’ясували, що в період із 14 до 27 вересня нападники скористалися маркерами доступу, щоб отримати доступ до певних відомостей облікових записів Facebook через нашу платформу. Відтоді ми деактивували ці маркери, щоб запобігти будь-яким повторним спробам доступу до відомостей облікових записів Facebook.
Перевірити, чи потрапив Ваш обліковий запис у Facebook під загрозу, можна тут.