Злоумышленники получили доступ к контактным данным 30 миллионов пользователей Facebook, сообщила компания 12 октября в своем блоге.
Хакеры воспользовались ошибкой в коде Facebook, которая существовала в период с июля 2017 по сентябрь 2018 года. Компания уже сообщала, что недостаток нашли в коде функции «Посмотреть как посетитель страницы». Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 миллионов пользователей.
Из профилей одного миллиона человек злоумышленники не получили никакой информации.
В компании сообщают, что атака не коснулась Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежей, сторонних приложений, учетных записей рекламодателей и разработчиков.
На специальной странице пользователи могут проверить, пострадал ли их аккаунт.
В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать того, кто может стоять за атакой.