NEWSSecuritateTECH

Facebook ofera detalii despre ce informații au accesat hackerii de la 30 de milioane de utilizatori

Acum două săptămâni, Facebook a anunțat că un defect cu caracteristica „View As” a permis hackerilor să compromită până la 50 de milioane de conturi. Acum, compania are mai multe detalii clare privind încălcarea securității și a împărtășit exact ce informații au fost furate și de la câti utilizatori.

La un post de știri, vicepreședintele Facebook, Guy Rosen, a prezentat ceea ce s-a descoperit dupa investigarea atacului. Deși a confirmat că aproximativ 30 de milioane din cei aproximativ 50 de milioane de utilizatori anuntati anterior au fost compromisi, el mai spune că ar fi putut avea loc mai multe atacuri.

Nu am exclus posibilitatea unor atacuri la scară mai mică, pe care continuăm să le investigăm.

Vulnerabilitatea care a fost folosită în atac a existat de peste un an, din iulie 2017 până în septembrie 2018. Iată cum au exploatat hackerii defectele:

În primul rând, atacatorii au controlat un set de conturi, care erau conectate la prietenii de pe Facebook. Au folosit o tehnică automată pentru a trece de la un cont la altul, astfel încât să poată fura codurile de acces ale acelor prieteni, precum și prietenii acelor prieteni și așa mai departe, totalizând aproximativ 400.000 de persoane.

Folosind aceste coduri, atacatorii au putut accesa informații personale pentru aproximativ 30 de milioane de utilizatori. Jumătate dintre ei aveau numele, detaliile de contact, inclusiv numărul de telefon și e-mailul expuse, în timp ce cealaltă jumătate avea informații detaliate, inclusiv datele de naștere, orașul curent și datele despre locație.

Atacatorii au folosit o parte din aceste liste de prieteni a 400 000 de utilizatori pentru a fura codurile de acces pentru aproximativ 30 de milioane de oameni. Pentru 15 milioane dintre ei, atacatorii au accesat două seturi de informații – numele și detaliile de contact (număr de telefon, e-mail sau ambele, în funcție de ce au avut acestia pe profilurile lor). Pentru 14 milioane, atacatorii au accesat aceleași două seturi de informații, precum și alte detalii pe care le-au avut expuse. Datele furate au inclus numele de utilizator, sexul, localizarea / limba, statutul relației, religia, orașul natal, ora actuală, data de naștere, tipurile de dispozitive utilizate pentru a accesa Facebook, educația, locul de muncă, ultimele 10 locuri în care au fost înregistrate sau au fost etichetate, persoane sau pagini pe care le urmaresc și 15 cele mai recente căutări.

Facebook spune că utilizatorii pot afla dacă au fost victime ale acestui atac, apeland la Help Center. Compania va lua legatura, de asemenea, cu toți utilizatorii afectați și le va explica ce informații au fost compromise.

În zilele următoare, vom trimite mesaje personalizate celor 30 de milioane de persoane afectate pentru a preciza informațiile pe care atacatorii le-ar fi accesat, precum și pașii pe care îi pot urma pentru a se proteja, inclusiv de email-uri suspecte, mesaje text sau apeluri.

Facebook a mai spus că lucrează cu FBI, FTC și cu alți oficiali americani pentru a afla cine a fost în spatele acestui atac și a altor potențiale atacuri care nu au fost încă dezvăluite.

Sursa

Tags

Măriuca Mihăilescu

Redactor Evenimente

Related Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button
Close
Close