16 окт 05:28Технологии

В Facebook сообщили новые подробности кражи токенов доступа, признав утечку данных 30 млн пользователей

Социальная сеть Facebook продолжает расследования хакерской атаки, в результате которой злоумышленники похитили токены доступа десятков миллионов пользователей. Спустя две недели компания обнародовала в своем блоге новые детали расследования инцидента, признав факт утечки персональных данных.

Изыскания специалистов подтвердили, что для атаки злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.

В компании уточнили, что необычный всплеск активности начался 14 сентября, но только 25 сентября специалисты определили, что это целенаправленная атака, и выявили уязвимость, на устранение которой ушло еще два дня. Тогда же в целях безопасности сотрудники Facebook сбросили доступ для 90 млн учетных записей: 50 млн из них были затронуты атакой, а для 40 млн этот шаг носил профилактический характер. Кроме того, соцсеть временно отключила функцию "Посмотреть как" и связалась с ФБР.

Согласно новым данным, масштаб атаки оказался чуть меньше – на деле хакеры похитили токены доступа 30 млн пользователей, а не 50 млн. Этот процесс происходил постепенно: сначала злоумышленники получили доступ к небольшому числу аккаунтов, а затем при помощи специального алгоритма проверяли списки друзей этих пользователей, находя все новые уязвимые для кражи токенов аккаунты. Сперва число захваченных аккаунтов составило 400 тысяч, а в итоге достигло 30 млн.
Что же касается похищения персональных данных, то у 15 млн пользователей хакеры украли имена, телефонные номера и/или адреса электронной почты. У 14 млн пользователей были похищены те же данные, а также другие сведения, включая данные о поле, возрасте, городе проживания и родном городе, статусе отношений, вероисповедании, дате рождения, образовании и работе. Помимо этого, к злоумышленникам попали данные об устройствах, через которые пользователи заходили в соцсеть, сведения о последних отметках геолокации и 15 последних поисковых запросах в Facebook. Наконец, оставшийся 1 млн пользователей с украденными токенами избежал хищения персональных данных.

Хакеры взломали до 50 млн аккаунтов в Facebook

Хакеры взломали до 50 млн аккаунтов в Facebook
Компания Facebook в своем блоге сообщила, что хакеры воспользовались уязвимостью в коде соцсети и получили доступ примерно к 50 млн аккаунтов. Facebook обнаружила уязвимость во второй половине дня 27 сентября и обратилась в полицию. В компании заявили, что не знают, кто стоит за взломом. «Мы воспринимаем это невероятно серьезно и хотели, чтобы все знали о том, что произошло, и о немедленных действиях, которые ... ПОДРОБНЕЕ →

Facebook заставили перечислить, какую информацию о пользователях он собирает

Facebook заставили перечислить, какую информацию о пользователях он собирает
Сенат США опубликовал 222-страничный доклад корпорации Facebook, в котором перечислены виды персональной информации о пользователях, которую собирает Facebook.  Опубликованный доклад - это письменные ответы на вопросы американских сенаторов к Марку Цукербергу. Во время сенатских слушаний по делу о «сливе» персональных данных 87 миллионов пользователей социальной платформы компании Cambridge Analityca основатель ... ПОДРОБНЕЕ →

Facebook в обмен на VPN-шифрование получит данные пользователей

Facebook в обмен на VPN-шифрование получит данные пользователей
Социальная сеть Facebook предложила своим пользователям новую функцию VPN-шифрования. Однако, приложение Onavo Protect принесет пользу не только тем, кто хочет остаться инкогнито – программа предоставит Facebook всю историю посещений и данные о пользователях.  Как стало известно экспертам, Facebook предлагает своим пользователям программу для VPN. Юзеры могут установить сервис Onavo Protect и получить возможность ... ПОДРОБНЕЕ →

Эксперты нашли новую уязвимость в процессорах Intel

Эксперты нашли новую уязвимость в процессорах Intel
Эксперты финской компании по компьютерной безопасности F-Secure сообщили об обнаружении новой критической уязвимости в процессорах Intel. Хакеры могут использовать эту уязвимость для получения полного доступа к компьютеру пользователя.  Как сообщили эксперты, злоумышленники могут буквально за секунды завладеть данными и доступом к компьютеру с процессором Intel. Вся проблема и основная угроза содержится в механизме ... ПОДРОБНЕЕ →

Facebook исправил баг, позволяющий удалять чужие фото

Facebook исправил баг, позволяющий удалять чужие фото
Разработчики из Facebook смогли исправить ошибку в коде, которая позволяла удалять фотографии других пользователей. Иранский исследователь и веб-разработчик Пойя Дараби обнаружил баг после добавления на сайт новой функции. Сообщается, что накануне Facebook обновил функционал соцсети, добавив возможность создавать опросы и «украшать» их фотографиями или .GIF анимацией. Дараби «порылся» в коде и нашел очень интересную ... ПОДРОБНЕЕ →
По материалам: gogetnews
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *