Стали известны подробности уязвимости соцсети, которая привела к хакерской атаке.
Взломщики завладели токенами доступа в страницам 30 млн пользователей (ранее информация была о 50 млн).
Что это дало хакерам:
- для 15 млн пользователей – имена и контактные данные (номер телефона и/или адрес электронной почты);
- для 14 млн – имена, контактные данные, а также другие сведения (логин, пол, язык, статус отношений, вероисповедание, родной город, город проживания, дату рождения, типы устройств для доступа к Facebook, последние 10 посещённых мест, образование и т.д.);
- для 1 млн – никакой информации.
Код Facebook был уязвим с июля 2017 по сентябрь 2018 года, чем хакеры и воспользовались. Данная неполадка в системе безопасности привела к взаимодействию трёх разных багов.
Из-за незащищённости злоумышленники смогли украсть токены доступа, используя их для контроля над профилем юзеров. Токены доступа приравниваются к цифровым ключам. Они поддерживают авторизацию пользователей в FB, чтобы не логиниться каждый раз при входе через приложение.
Предположительно, начало атаки произошло 14 сентября.
Подозрительная активность и уязвимость были обнаружены 25 сентября. Компании понадобилось 2 дня, чтобы усилить защиту и остановить атаку, а также сбросить токены доступа для безопасности аккаунтов юзеров.
На данный момент, совместно с ФБР, расследование продолжается.
После данного инцидента Комиссия по защите информации Ирландии запросила у Facebook подробную информацию о характере и масштабе утечки данных, а также данные о гражданах Евросоюза.
