Facebook опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователей.
Связанные со взломом события развивались следующим образом. Специалисты Facebook зафиксировали необычный всплеск активности еще 14 сентября, но только 25 сентября стало окончательно понятно, что производится атака, тогда же была выявлена уязвимость. В течение двух дней «дыру» залатали, остановили хакерскую атаку и обнулили пароли тех пользователей, цифровые ключи доступа которых могли оказаться в распоряжении злоумышленников. Одновременно была отключена функция «View As», к расследованию взлома подключилась ФБР.
В итоге хакеры украли цифровые ключи доступа к учетным записям примерно 30 млн пользователей (хотя изначально, напомним, говорилось о 50 млн). Из этого числа 1 млн пользователей вовсе не пострадал – хакеры не получили никакой информации о них. В отношении 15 млн пользователей хакеры получили только минимальный объем данных – имя и контактные данные (телефон, адрес электронной почты или и то, и другое).
14 млн пользователей пострадало больше всего: злоумышленники получили доступ к подробной информации о них, включая имя учетной записи, пол, язык, данные о семейном положении, вероисповедании, месте рождения и месте проживания, дате рождения, устройствах, используемых для доступа в Facebook, сведений об образовании и работе. Им также стало известно о последних десяти местах, в которых отметился (или был отмечен) пользователь и 15 последних поисковых запросах.
В Facebook отметили, что хакерский взлом не затронул другие сервисы компании, включая Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages и т.д. Компания продолжает расследование в сотрудничестве с ФБР (FBI), Федеральной торговой комиссией США (FTC), Ирландской комиссией по защите данных (IDPC) и другими органами.
В ближайшее время каждый из 30 млн пользователей, пострадавших в атаке, получит сообщение, в котором Facebook объяснит, какая информацию оказалась в распоряжении злоумышленников, а также расскажет о действиях, которые следует предпринять с целью защиты себя от подобных атак.
Источник: iXBT