16 окт 06:20Технологии

В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей

Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.

Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.
Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.
По материалам: gogetnews
Автор: Ким
Загрузка...
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Сенсация: США официально заявили, что русские не избирали Трампа00:32Угроза для России: Как США пытаются втянуть Москву в новую гонку вооружений00:32В страшном ДТП в Одессе погибли дети местной элиты00:32Как правильно ставить банки и какие чудеса творит вакуум, раскрыли эксперты23:48В Сочи в самолет при посадке ударила молния23:48В Киеве жертвой взрыва стол россиянин – СМИ23:48В столице Сербии сожгли флаги ЕС и НАТО (ФОТО, ВИДЕО)22:56Сорванные крыши и обесточенные сёла: над Украиной пронёсся ураган (ФОТО)22:56Бизнес или фальсификация выборов? Для чего в украинских квартирах прописывают сотни людей (ФОТО)22:56Анна Герман после ДТП не смогла победить тяжелое заболевание22:48Актриса Валентина Талызина: «Лия Ахеджакова сказала, что мы сволочи»22:48Польша объяснила, почему не пригласила Владимира Путина на праздничные мероприятия22:40В бундестаге подняли вопрос об отмене закона, запрещающего немецким кораблям заходить в крымские порты22:40В Каракас прибыли 2 самолета российских ВКС с грузом – СМИ22:40Один фейк в год разрешили российские депутаты СМИ21:48Порошенко обвинили в убийстве собственного брата – СМИ21:48Российскую сборную ожидает масштабная "чистка" в конце биатлонного сезона21:48Секретарь Юлии Началовой рассказала, что могло бы спасти певицу21:32В Гонконге создадут крупнейший искусственный архипелаг21:20В нашей галактике обнаружили древнейшие звезды21:17