Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook - «Новости»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Новости мира Интернет » Новости » Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook - «Новости»

Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей.


Напомню, что две недели назад выяснилось, что неизвестные злоумышленники похищали чужие токены доступа, используя уязвимость, связанную с функцией «Посмотреть как» (View as). Данная функция позволяет увидеть свой профиль глазами другого пользователя. По официальным данным, баг появился в коде социальной сети еще в июле 2017 года, но преступники обнаружили его лишь текущей осенью.


Из-за случившегося инженеры Facebook приняли решения разлогинить около 90 000 000 человек. Сообщалось, что токены для 50 млн учетных записей были аннулированы из-за злоупотреблений злоумышленников, но в качестве превентивной меры также были «отозваны» токены еще 40 млн человек, которые пользовались функцией «Посмотреть как» за последний год.


Теперь компания представила новый отчет о случившемся, раскрывающий немного больше деталей. Представители Facebook пишут, что в результате эксплуатации бага пострадали лишь 30 млн человек, но, как оказалось, были похищены не только токены. Данные примерно 29 млн пользователей социальной сети так же попали в руки преступников. Были похищены:


  • имена и контактные данные (номер телефона и/или email) для 15 млн человек;

  • еще для 14 млн пользователей были скомпрометированы имена, контактные данные, username, пол, информация о местоположении и языке, данные о семейном положении, вероисповедании, родном городе и текущем городе проживания, образовании, работе и последних 10 местах, которые пользователи отмечали в тегах; кроме того, в руки хакеров попала информация об устройствах, с которых эти пользователи заходят на Facebook, сайтах, людях и страницах, которые они фоловят, а также 15 последних поисковых запросов;

  • лишь у 1 млн пользователей были похищены только сами токены доступа.

Социальная сеть сообщает, что совместно с ФБР продолжает расследование инцидента, и в настоящее время делается все возможное, чтобы идентифицировать нападавших. При этом подчеркивается, что пока правоохранительные органы просили как можно меньше распространяться о потенциальных злоумышленниках, стоявших за этой атакой.


Также представители Facebook пишут, что хакеры не пытались воспользоваться украденными токенами ни после инцидента (после принудительного логоаута пострадавших это в любом случае не сработало бы), ни до обнаружения проблемы. В том числе и благодаря этому атака не коснулась Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, сторонних приложений, рекламных аккаунтов и аккаунтов разработчиков.


Относительно самой эксплуатации бага теперь тоже появились новые подробности. Как оказалось, для запуска «цепной реакции» на начальном этапе преступники воспользовались фальшивыми учетными записями, принадлежавшими им самим и, очевидно, созданными специально для этой задачи.


Используя баг функции View As (мы уже описывали, как именно работала эта проблема), хакеры получили доступ примерно к 400 000 аккаунтов. Так, получив один токен, хакеры тут же переключались на друзей жертвы, затем на их друзей и так далее. Собрав токены для 400 000 учетных записей, они подключили к делу скрипты, автоматизировав и ускорив дальнейший сбор токенов. Именно работа этих скриптов и спровоцировала странные скачки трафика, на которые в середине сентября обратили внимание инженеры Facebook.


В ближайшие дни всем 30 млн пострадавших будет разослана обновленная информация об инциденте.





Источник новостиgoogle.com

Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей. Напомню, что две недели назад выяснилось, что неизвестные злоумышленники похищали чужие токены доступа, используя уязвимость, связанную с функцией «Посмотреть как» (View as). Данная функция позволяет увидеть свой профиль глазами другого пользователя. По официальным данным, баг появился в коде социальной сети еще в июле 2017 года, но преступники обнаружили его лишь текущей осенью. Из-за случившегося инженеры Facebook приняли решения разлогинить около 90 000 000 человек. Сообщалось, что токены для 50 млн учетных записей были аннулированы из-за злоупотреблений злоумышленников, но в качестве превентивной меры также были «отозваны» токены еще 40 млн человек, которые пользовались функцией «Посмотреть как» за последний год. Теперь компания представила новый отчет о случившемся, раскрывающий немного больше деталей. Представители Facebook пишут, что в результате эксплуатации бага пострадали лишь 30 млн человек, но, как оказалось, были похищены не только токены. Данные примерно 29 млн пользователей социальной сети так же попали в руки преступников. Были похищены: имена и контактные данные (номер телефона и/или email) для 15 млн человек; еще для 14 млн пользователей были скомпрометированы имена, контактные данные, username, пол, информация о местоположении и языке, данные о семейном положении, вероисповедании, родном городе и текущем городе проживания, образовании, работе и последних 10 местах, которые пользователи отмечали в тегах; кроме того, в руки хакеров попала информация об устройствах, с которых эти пользователи заходят на Facebook, сайтах, людях и страницах, которые они фоловят, а также 15 последних поисковых запросов; лишь у 1 млн пользователей были похищены только сами токены доступа. Социальная сеть сообщает, что совместно с ФБР продолжает расследование инцидента, и в настоящее время делается все возможное, чтобы идентифицировать нападавших. При этом подчеркивается, что пока правоохранительные органы просили как можно меньше распространяться о потенциальных злоумышленниках, стоявших за этой атакой. Также представители Facebook пишут, что хакеры не пытались воспользоваться украденными токенами ни после инцидента (после принудительного логоаута пострадавших это в любом случае не сработало бы), ни до обнаружения проблемы. В том числе и благодаря этому атака не коснулась Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, сторонних приложений, рекламных аккаунтов и аккаунтов разработчиков. Относительно самой эксплуатации бага теперь тоже появились новые подробности. Как оказалось, для запуска «цепной реакции» на начальном этапе преступники воспользовались фальшивыми учетными записями, принадлежавшими им самим и, очевидно, созданными специально для этой задачи. Используя баг функции View As (мы уже описывали, как именно работала эта проблема), хакеры получили доступ примерно к 400 000 аккаунтов. Так, получив один токен, хакеры тут же переключались на друзей жертвы, затем на их друзей и так далее. Собрав токены для 400 000 учетных записей, они подключили к делу скрипты, автоматизировав и ускорив дальнейший сбор токенов. Именно работа этих скриптов и спровоцировала странные скачки трафика, на которые в середине сентября обратили внимание инженеры Facebook. В ближайшие дни всем 30 млн пострадавших будет разослана обновленная информация об инциденте. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))