Хакеры украли ключи доступа к аккаунтам 30 миллионов пользователей Facebook через обнаруженную в сентябре уязвимость. Они могли получить имена, номера телефонов и электронные адреса 15 миллионов пользователей соцсети. Об этом компания сообщила в блоге.
Кроме того, хакеры получили доступ к данным 14 миллионов пользователей, они могли узнать их имена, пол, страну проживания, родной язык, семейный статус, религию, дату рождения, родной город, образование, место работы, а также устройства, через которые они заходит в соцсеть, последние десять адресов, по которым они отметились, людей и страницы, на которых они подписаны, и 15 последних запросов в поиске. Еще о миллионе пользователей злоумышленники не смогли узнать ничего.
Всего, по данным компании, пострадали 30 миллионов пользователей, а не 50 миллионов как сообщалось ранее. Хакеры воспользовались уязвимостью, которая была связана с опцией просмотра собственной страницы от имени другого человека «Посмотреть как». Уязвимость существовала с июля 2017 года. 14 сентября администраторы соцсети зафиксировали атаку, 25 сентября нашли уязвимость, а 27 сентября исправили ее.
По данным компании, хакеры изначально получили доступ к 400 тысячам аккаунтов, связанных друг с другом друзьями. Они написали программу, которая позволяла автоматически переходить от аккаунта к аккаунту и красть ключи доступа чужих друзей.
Действия хакеров расследует ФБР, предупредили в Facebook. Спецслужба попросила сотрудников соцсети не разглашать версии о том, кто мог стоять за взломом.
Компания сообщила об уже закрытой уязвимости в конце сентября. Соцсеть тогда сменила ключи доступа к аккаунтам 90 миллионов пользователей, в результате их владельцам пришлось заново авторизоваться. Пароль им менять не потребовалось.