16 окт 06:20Технологии

В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей

Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.

Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.
Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.
По материалам: gogetnews
Автор: Ким
Загрузка...
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Экономика России постепенно выходит из тени02:40В России создали первый в мире сверхлёгкий планер с реактивным двигателем (ВИДЕО)02:40Лавров поблагодарил журналистов России за вклад в консолидацию медиасообщества страны02:21Зима обрушит на Россию снежный коллапс02:21Руководители китайской школы хотели разбогатеть на майнинге криптовалюты02:21Американская семья в полном составе сменила пол на противоположный02:21Видео побега литовских овец в Белоруссию набирает популярность в сети02:21В ДТП в Украине погиб чемпион мира по армспорту02:00YouTube запустил два новых сервиса в Украине01:40Гройсман пригрозил мэрам за проблемы с отоплением01:21В Кремле подтвердили встречу Владимира Путина с лидером Косово01:20Forbes включил в рейтинг удачных предпринимателей моложе 30 лет троих граждан России01:20РФ обжаловала решение английского суда по «долгу Януковича»01:20В Греции археологи обнаружили старинный город Тенея01:20Ученые из ВОЗ призвали отказаться от соли01:00Анфиса Чехова давно не публиковала в Instagram фото в купальнике и исправила упущение00:40Звезда «Дома-2» Марго Овсянникова разделась для нового клипа00:40Родители Дмитрия Хворостовского рассказали о его пути к успеху00:40Журналисты раскрыли, что Ксения Собчак сама инициировала слухи о своей второй беременности00:40Юлия Началова рассталась с очередным возлюбленным00:40