16 окт 06:20Технологии

В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей

Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.

Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.
Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.
По материалам: gogetnews
Автор: Ким
Загрузка...
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Знаки Зодиака, которые не соответствуют своей эпохе, они родились не в свое время05:30Вреда не будет: ученые назвали лучшие жиры для питания людей с повышенным артериальным давлением05:28Саудовская Аравия намерена вложить миллиарды в российскую экономику05:26Способ быстрого похудения нашли австралийские ученые: диету нужно прерывать05:24Жителям Чечни простили 9 миллиардов долгов за газ по «уважительной причине»05:22Последний Балканский рубеж России: новый «халифат», орды боевиков и массовые убийства сербов05:03Безумная религиозная вакханалия Порошенко, или крест на президентской кампании (ФОТО, ВИДЕО)04:41Киев нервничает. СБУ взялась за адвоката Кирилла Вышинского04:41Армия ДНР и «Москва-Донбасс» прибыли в прифронтовой посёлок (ВИДЕО)04:41Знаки Зодиака с особым и уникальным предназначением, их всего четыре04:20В ПАСЕ недовольны решением Москвы04:00Советский тепловоз летит вперёд03:43Обезвредить каждого мужчину на Западе: так победит Россия03:41Привычки, неминуемо ускоряющие процесс старения03:01Ледяные пряди – Icy Hair, самое модное окрашивание волос в 2019 году: восхитительное лунное сияние для блондинок, брюнеток и рыжих03:01Крещенский Сочельник 2019: анимационные поздравления03:01Вашингтон собрался усилить ПРО на Аляске новыми ракетами03:01Facebook заблокировал более 500 аккаунтов, «связанных с Кремлем»03:01Ирина Дубцова рассказала, почему разрушился ее брак с Романом Черницыным02:40Как накачать попу в домашних условиях и 9 лучших упражнений для ягодиц02:27