Неназванные хакеры получили доступ к данным 30 млн пользователей Facebook в результате утечки, о которой компания впервые сообщила в конце сентября 2018 года. 12 октября вице-президент Facebook Гай Росен опубликовал более подробную информацию о том, какие данные могли быть похищены.
Изначально в компании говорили, что утечка могла затронуть 50 млн человек, но сейчас уточнили, что речь идёт о 30 млн пользователей.
Что получили нападавшие:
- Для 15 млн пользователей — имена и контактные данные, включая указанные номера телефонов и адреса электронной почты.
- Для 14 млн пользователей — Имена, контактные данные, информацию об используемых устройствах, указанные в профиле пол, языки, статус отношений, религию, родной город, дату рождения, образование, место работы, а также последние десять просмотренных страниц и 15 запросов в поиске Facebook.
- Для 1 млн пользователей — никакой информации.
Кражи личных сообщений и информации о привязанных банковских картах в Facebook не обнаружили.
Facebook создала страницу (нужно открыть англоязычную версию), на которой пользователи могут проверить, были ли затронуты их учётные записи. В ближайшее время компания также начнёт рассылать пострадавшим пользователям уведомления безопасности и инструкции, как дополнительно защитить свои данные.
Хакеры получили доступ к данным через ключи доступа (токены), которые позволяют пользователям оставаться в соцсети без повторного ввода пароля. Злоумышленники завладели ключами благодаря уязвимости в функции просмотра собственной информации от имени другого человека.
По данным Facebook, атака не затронула другие сервисы компании, такие как Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, рекламные аккаунты и профили разработчиков.
Компания проводит расследование вместе с ФБР, Федеральной торговой комиссией США, Ирландской комиссией по защите данных и другими ведомствами. В Facebook отметили, что следователи ФБР просили не обсуждать детали расследования, в том числе имена тех, кто мог стоять за атакой.