В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей
Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.
Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.
В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.
Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.
:
Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.
Apple признала, что специально замедляет старые iPhone
Кроссовер Lamborghini Urus может получить 650-сильный битурбированный V8
Украинцы дали оценку новогоднему поздравлению Зеленского
Продвижение сайтов по лучшей цене от ведущей компании
С сегодняшнего дня в Украине ФОПам будут оказывать помощь за усиление карантина