Facebook заявил об утечке контактных данных 30 миллионов пользователей

Злоумышленники получили доступ к контактным данным 30 миллионов пользователей Facebook, сообщила компания 12 октября в своем блоге.

Хакеры воспользовались ошибкой в коде Facebook, которая существовала в период с июля 2017 по сентябрь 2018 года. Компания уже сообщала, что недостаток нашли в коде функции «Посмотреть как посетитель страницы». Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.

Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили данные 30 миллионов пользователей.

Из профилей одного миллиона человек злоумышленники не получили никакой информации.

В компании сообщают, что атака не коснулась Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежей, сторонних приложений, учетных записей рекламодателей и разработчиков.

На специальной странице пользователи могут проверить, пострадал ли их аккаунт.

В компании отметили, что сотрудничают с ФБР: оно активно занимается расследованием и попросило Facebook не раскрывать того, кто может стоять за атакой.