✔Facebook сообщил о кибератаке на 30 млн аккаунтов соцсети - «Интернет»

13 октября 2018 765 Новости / Новости мира Интернет 0

Злоумышленники взломали 30 млн аккаунтов компании Facebook, сообщила соцсеть.

«Злоумышленники использовали уязвимость в коде Facebook, которая существовала между июлем 2017 года и сентябрем 2018 года. Уязвимость была результатом сложного взаимодействия трех различных программных ошибок, и она повлияла на функцию, которая позволяет людям видеть, как выглядит их собственный профиль для кого-то другого. Это позволило злоумышленникам украсть ключи доступа (токены) Facebook, которые они могли бы использовать для захвата учетных записей пользователей», — говорится в сообщении.

Сначала компания предполагала, что под угрозой оказалась 50 млн аккаунтов пользователей. В итоге Facebook зафиксировала 30 млн взломанных страниц.

Саму кибератаку компания зафиксировала 14 сентября, после чего началось расследование. Специалисты соцсети нашла уязвимость 25 сентября. После этого функция «Просмотреть как» была заблокирована. В Facebook уточнили, что в расследовании принимает участие ФБР, которые опросили компанию не сообщать, кто именно может быть причастен к кибератаке, чтобы не мешать следствию.

Атака не затронула данные Messenger, Messenger Kids, Instagram, WhatsApp, Oculus и Workplace.

Злоумышленники взломали 30 млн аккаунтов компании Facebook, сообщила соцсеть. «Злоумышленники использовали уязвимость в коде Facebook, которая существовала между июлем 2017 года и сентябрем 2018 года. Уязвимость была результатом сложного взаимодействия трех различных программных ошибок, и она повлияла на функцию, которая позволяет людям видеть, как выглядит их собственный профиль для кого-то другого. Это позволило злоумышленникам украсть ключи доступа (токены) Facebook, которые они могли бы использовать для захвата учетных записей пользователей», — говорится в сообщении. Сначала компания предполагала, что под угрозой оказалась 50 млн аккаунтов пользователей. В итоге Facebook зафиксировала 30 млн взломанных страниц. Саму кибератаку компания зафиксировала 14 сентября, после чего началось расследование. Специалисты соцсети нашла уязвимость 25 сентября. После этого функция «Просмотреть как» была заблокирована. В Facebook уточнили, что в расследовании принимает участие ФБР, которые опросили компанию не сообщать, кто именно может быть причастен к кибератаке, чтобы не мешать следствию. Атака не затронула данные Messenger, Messenger Kids, Instagram, WhatsApp, Oculus и Workplace.