6 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Facebook недоговаривает? Данные около 30 млн пользователей оказались в руках хакеров

2 минуты на чтение
Facebook недоговаривает? Данные около 30 млн пользователей оказались в руках хакеров

Администрация социальной сети Facebook подтвердила, что данные около 30 млн пользователей были получены хакерами в ходе кибератаки в сентябре 2018 года. Что дальше?

Facebook недоговаривает? Данные около 30 млн пользователей оказались в руках хакеров

Что произошло?

Напомним, проблема, связанная с вопросами безопасности, была найдена инженерной командой соцсети во второй половине дня во вторник, 25 сентября. Facebook обнаружила уязвимость в функции View As, которая позволяет пользователям соцсети посмотреть, как их профиль видят другие люди. Гай Ризен, вице-президент Facebook в отношении продуктов, рассказал, что найденная проблема позволяла хакерам украсть ​маркеры доступа к миллионам аккаунтов:

Маркеры доступа (access tokens) — это эквивалент цифровых ключей, которые позволяют пользователям оставаться авторизованными в Facebook и не вводить заново пароль каждый раз, когда они входят в приложение.

Данные всё таки оказались в руках хакеров

На днях мы писали о том, что в даркнете уже продают украденные данные 50 млн пользователей Facebook. Но в итоге Facebook в своём отчёте указала лишь на то, что у хакеров был доступ лишь к 30 млн. Окей. Расследование показало, что сначала хакеры получили доступ к ключам доступа 400 тысяч пользователей, затем они похитили ключи доступа к аккаунтам ещё 30 млн человек из числа друзей тех 400 тысяч. Для этого хакеры, по заявлениям Facebook, использовали автоматизированные технологии для перехода от одной учётной записи к другой, чтобы можно было украсть токены доступа друзей и друзей этих друзей, и так далее.

Facebook недоговаривает №1?

Полученные данные первых 400 тысяч были такие: записи, список друзей и сообществ, имена последних собеседников в мессенджере и содержание некоторых сообщений в Messenger. Вопрос: каким образом лишь частично было видно содержание сообщений? Если был получен доступ, то о частичной видимости всего содержимого нельзя говорить. Сам же Facebook уверяет, что если человек состоял в той или иной группе и был администратором страницы, чья страница получила сообщение от кого-то, то его содержимое было доступно для злоумышленников.

Мы воспринимаем эти инциденты очень и очень серьёзно, — Гай Розен, вице-президент Facebook по управлению продуктами.

Facebook недоговаривает №2?

Полученные данные 15 млн пользователей из следующих 30 млн были такие: имена и контактные данные, — номер телефона, адрес электронной почты или и то, и другое в зависимости от того, что люди имели в своих профилях. Ещё 14 млн — пол, религию, местположение, язык, статус отношений, работу, образование, используемое устройство, последние 10 мест, в которых пользователи побывали, отметившись в аккаунте, 15 самых последних поисковых запросов.

Вопрос: если были получены ключи доступа к первым 400 тысячам аккаунтам и в том случае речь шла даже за содержание сообщений, то почему данные следующих 30 млн включают в себя лишь базовую информацию, которая обычно выставляется на публику самими пользователями?

Мы сотрудничаем с ФБР, которое активно расследует взлом и попросило нас не говорить о том, кто мог стоять за атакой.

Данные оставшегося миллиона из списка 30 млн пользователей, по заявлениям Facebook, не были получены хакерами. Возможно, из-за того, что там просто ничего не было. Но об этом Facebook не говорит. Тем не менее, данные, связанные с другими сервисами, не были затронуты. В ходе расследования компания будет продолжать сотрудничать с ФБР, Федеральной комиссией по торговле США, Ирландской комиссией по защите данных и другими органами.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
212a12fe-82bd-4057-aca0-bb55c539d8be-изображение-0

GigaChat Max: коротко о главном

Маск создаёт свою политическую партию

Полная версия 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы