Новости

Facebook уточнила детали сентябрьского взлома и не исключила повторных точечных кибератак

Facebook

Сегодня вице-президент Facebook Гай Росен выступил с докладом о первых результатах внутреннего расследования крупнейшей кибератаки на базы данных сети, которая произошла в конце сентября. По уточненной информации, хакерам удалось взломать аккаунты 30 млн пользователей. В числе похищенных данных номера телефонов и адреса электронной почты.

Для половины пострадавших утечка данных ограничилась этим минимальным набором. Другие 14 миллионов аккаунтов подверглись более серьезному проникновению. У таких пользователей были похищены сведения об используемых устройствах, личные данные с указанием пола, языка, статуса отношений, а также информацию об образовании, месте работы и дату дня рождения.

Оставшийся 1 млн взломанных аккаунтов не дал хакерам никакой информации. Представитель Facebook не стал уточнять, являлись ли такие аккаунты «мертвыми» или пустыми. По словам Росена, специалисты сети все еще не исключают угрозы следующих взломов, однако говорят, что атаки скорее всего будут точечными.

Читать также


Facebook хотят оштрафовать на $1,6 млрд за утечку данных 50 млн пользователей

Пару слов представитель Facebook сказал о том, как была обнаружена атака. По его словам, необычную активность специалисты сети зафиксировали 14 сентября. Компании потребовались сутки, чтобы классифицировать эту активность как атаку, направленную на уязвимость в системе безопасности. На устранение этой уязвимости ушло еще 2 дня. Росен рассказал, что хакеры использовали какое-то число существующих аккаунтов в качестве плацдарма атаки. После этого проникновение происходило в автоматическом режиме от страницы к странице через списки контактов пользователей.

Напомним, Facebook рассказала общественности о хакерской атаке 28 сентября. Изначально в сообщении сети говорилось о найденной уязвимости в коде, которая повлияла на функцию «Посмотреть как» (View As). Она позволяет увидеть, как страница отображается для других пользователей. Отмечалось, что злоумышленникам удалось похитить так называемые токены доступа, позволяющие владельцам аккаунтов оставаться онлайн без перелогинивания.

ЧИТАЙТЕ ТАКЖЕ


Брешь в безопасности Facebook может затронуть и сторонние приложения, включая Instagram

Подписывайтесь на наш канал в Telegram : @incnews

Темы
Facebook взлом кибератака уязвимость хакеры