Эллипс 1Shape 1Forma 1Прямоугольник 6 копияBTCForma 1 копия 2Прямоугольник 9Forma 1Эллипс 1Shape 1Shape 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1SettingsForma 1Эллипс 1Forma 1Эллипс 1Эллипс 1× копия 4Эллипс 1Эллипс 2$Эллипс 1Эллипс 1ICQЭллипс 1Эллипс 1Эллипс 1LogoForma 1Forma 1Эллипс 1Эллипс 4Forma 1%Эллипс 1+Forma 1Эллипс 1Эллипс 3Эллипс 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1*Эллипс 1WebMoneyЭллипс 1Forma 1
  • RU
  • EN
Ваш IP: 54.227.186.112

Новости

30 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки

В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке,имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.

Для осуществления атаки злоумышленники проэксплуатировали уязвимость, присутствовавшую в коде Facebook с июля 2017-го по сентябрь 2018 года. Уязвимость существовала из-за взаимодействия трех отдельных ошибок и затрагивала функцию «Посмотреть как», позволяющую увидеть свою страницу глазами других пользователей. С ее помощью злоумышленникам удалось похитить токены доступа, благодаря которым пользователям не приходится заново вводить пароль при каждом посещении соцсети.

Согласно новому отчету Facebook, токены были похищены у 30 млн. У 15 млн киберпреступники похитили два вида информации – имена и контактные данные (телефонные номера и/или электронные адреса), а у 14 млн – имена, контактные данные и другие указанные в их профилях сведения. В частности, в руки злоумышленникам попали имена пользователей, данные о гендерной принадлежности, языке/местоположении, статусе отношений, религиозных взглядах, родном городе, городе текущего проживания, дате рождения, устройстве, используемом для входа в соцсеть, образовании, работе, 10 последних посещенных местах, понравившихся страницах и 15 недавних поисковых запросах.

1 млн пользователей утечка никак не затронула. 30 млн пострадавших Facebook разошлет персонализированные письма с указанием, к каким данным киберпреступникам удалось получить доступ. Утечка не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace и Pages. Администрация соцсети продолжает расследование инцидента при участии ФБР, Комиссии по ценным бумагам и биржам США, Комиссии по защите данных Ирландии и других органов. В Facebook также не исключают возможность менее крупных кибератак на пользователей сервиса.