У Facebook пояснили, як були злиті дані 500 млн користувачів
Текст:
Людмила Троценко,
7 квітня 2021, 12:33
💬
0
👁
407
У компанії відзначили, що уразливості, яка дозволила зловмисникам викрасти дані в 2019 році, більше не існує.
У Facebook повідомили, що дані 530 млн користувачів соцмережі опинилися у відкритому доступі після отримання даних із платформи через функцію імпорту контактів, а не внаслідок хакерської атаки. Про це йдеться у звіті Facebook про інцидент.
Відзначається, що зловмисники крали дані за період до вересня 2019 року. При цьому вони могли використовувати автоматизоване програмне забезпечення для збору загальнодоступної інформації з Інтернету, яку, в підсумку, оприлюднили на онлайн-форумі.
"Ми впевнені, що цієї конкретної проблеми, яка дозволила їм вкрасти дані в 2019 році, більше не існує. Ми вважаємо, що дані були вилучені з профілів людей Facebook зловмисниками за допомогою нашого імпортера контактів. Ця функція була розроблена, щоб допомогти людям легко знайти своїх друзів, з якими можна зв'язатися в наших сервісах, використовуючи свої списки контактів", - пояснили в компанії.
Facebook стверджує, що посилив цей імпортер відразу після того, як дізнався про його використання зловмисниками, які використовували програмне забезпечення для імітації додатка соцмережі. Початковий функціонал дозволяв ставити набір профілів користувачів і отримувати певну інформацію про тих із них, які мають загальнодоступні акаунти. Втім, зловмисники не могли отримати інформацію про стан здоров'я, фінанси або паролі.
Раніше повідомлялося, що у відкритому доступі виявилася інформація про 500 млн користувачів соціальної мережі зі 106 країн світу.
Також повідомлялося, що в той час, як месенджер WhatsApp піддається критиці за оновлення своєї політики безпеки і передачу даних на користь Facebook, у ньому знайшли чергову уразливість: номери деяких користувачів індексуються в Google, а значить, їх можна знайти у відкритому доступі в незашифрованому вигляді.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet