Facebook* опубликовала отчет, касающийся недавнего масштабного взлома социальной сети через функцию «View As». Напомним, об атаке стало известно в самом конце сентября, на тот момент сообщалось, что хакеры получили доступ к 50 млн учётных записей пользователей.
Связанные со взломом события развивались следующим образом. Специалисты Facebook* зафиксировали необычный всплеск активности еще 14 сентября, но только 25 сентября стало окончательно понятно, что производится атака, тогда же была выявлена уязвимость. В течение двух дней «дыру» залатали, остановили хакерскую атаку и обнулили пароли тех пользователей, цифровые ключи доступа которых могли оказаться в распоряжении злоумышленников. Одновременно была отключена функция «View As», к расследованию взлома подключилась ФБР.
В итоге хакеры украли цифровые ключи доступа к учетным записям примерно 30 млн пользователей (хотя изначально, напомним, говорилось о 50 млн). Из этого числа 1 млн пользователей вовсе не пострадал – хакеры не получили никакой информации о них. В отношении 15 млн пользователей хакеры получили только минимальный объем данных – имя и контактные данные (телефон, адрес электронной почты или и то, и другое).
14 млн пользователей пострадало больше всего: злоумышленники получили доступ к подробной информации о них, включая имя учетной записи, пол, язык, данные о семейном положении, вероисповедании, месте рождения и месте проживания, дате рождения, устройствах, используемых для доступа в Facebook*, сведений об образовании и работе. Им также стало известно о последних десяти местах, в которых отметился (или был отмечен) пользователь и 15 последних поисковых запросах.
В Facebook* отметили, что хакерский взлом не затронул другие сервисы компании, включая Messenger, Messenger Kids, Instagram*, WhatsApp, Oculus, Workplace, Pages и т.д. Компания продолжает расследование в сотрудничестве с ФБР (FBI), Федеральной торговой комиссией США (FTC), Ирландской комиссией по защите данных (IDPC) и другими органами.
В ближайшее время каждый из 30 млн пользователей, пострадавших в атаке, получит сообщение, в котором Facebook* объяснит, какая информацию оказалась в распоряжении злоумышленников, а также расскажет о действиях, которые следует предпринять с целью защиты себя от подобных атак.
* Деятельность организации «Компания Meta (социальные сети Instagram и Facebook)» признана экстремистской и запрещена в РФ
