Facebook przyznaje: Skradziono dane 29 mln użytkowników

W najnowszym oświadczeniu Facebook przyznał, że luka w oprogramowaniu, o której poinformowano przed dwoma tygodniami, spowodowała naruszenie zasad bezpieczeństwa w przypadku mniejszej liczby użytkowników, niż dotychczas sądzono (30 mln zamiast 50 mln), ale hakerzy uzyskali dostęp do prywatnych informacji na temat zaatakowanych - w tym wyznawanej religii, dat i miejsc urodzenia, wykształcenia i pracy a nawet ostatnich wyszukiwań na danym urządzeniu.

Aktualizacja: 12.10.2018 22:19 Publikacja: 12.10.2018 18:50

Facebook przyznaje: Skradziono dane 29 mln użytkowników

Foto: 123RF

O sytuacji powiadomił w piątek, 28 września Guy Rosen, wicedyrektor ds. zarządzania produktem Facebooka. W komunikacie na stronie firmy przyznał, że zespół inżynierów Facebooka wykrył we wtorek, 25 września poważną lukę w zabezpieczeniach systemu. Cyberprzestępcy mogli przez nią wykorzystywać w niepoprawny sposób funkcję „Wyświetl jako” (ang. „View as”), która pozwala użytkownikom zobaczyć, jak ich profil wygląda dla osób spoza kręgu ich znajomych. W efekcie mogły zostać wykradzione dane blisko 50 milionów kont.

Po dwóch tygodniach Facebook opublikował bardziej szczegółowe informacje. Jak poinformował internetowy gigant w oficjalnym oświadczeniu, atakujący wykradli tokenu dostępu dla ok. 30 mln osób.

Na czym polegała luka na Facebooku?

W przypadku 15 milionów użytkowników hakerzy uzyskali dostęp do dwóch zestawów informacji - nazwiska i danych kontaktowych (numer telefonu, adres e-mail lub oba, w zależności od tego, co ludzie mieli zapisane w swoich profilach).

W przypadku 14 milionów osób atakujący uzyskał dostęp do tych samych dwóch zestawów informacji, ale także innych, bardziej szczegółowych: nazwy użytkownika, płci, języka i kraju, statusu związku, religii, miasta rodzinnego, miasta zamieszkiwanego, daty urodzenia, typu urządzeń używanych do uzyskania dostępu do Facebooka, wykształcenia, pracy, 10 ostatnich miejsc, w których się zameldowano lub w których się "oznaczono", obserwowanych na Facebooku stron lub profili prywatnych oraz 15 ostatnich wyszukiwań.

W przypadku 1 miliona osób atakujący nie mieli dostępu do żadnych informacji.

Użytkownicy mogą sprawdzić, czy zostali dotknięci atakiem, odwiedzając Centrum Pomocy Facebooka. "W nadchodzących dniach wyślemy specjalne wiadomości do 30 milionów osób, których dotyczy problem, aby wyjaśnić, jakie informacje napastnicy mogli uzyskać, a także kroki, jakie należy podjąć, aby pomóc chronić się, w tym przed podejrzanymi wiadomościami e-mail, wiadomościami tekstowymi lub połączeniami" - czytamy w oświadczeniu Facebooka.

O sytuacji powiadomił w piątek, 28 września Guy Rosen, wicedyrektor ds. zarządzania produktem Facebooka. W komunikacie na stronie firmy przyznał, że zespół inżynierów Facebooka wykrył we wtorek, 25 września poważną lukę w zabezpieczeniach systemu. Cyberprzestępcy mogli przez nią wykorzystywać w niepoprawny sposób funkcję „Wyświetl jako” (ang. „View as”), która pozwala użytkownikom zobaczyć, jak ich profil wygląda dla osób spoza kręgu ich znajomych. W efekcie mogły zostać wykradzione dane blisko 50 milionów kont.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Kraj
Zagramy z Walią w koszulkach z nieprawidłowym godłem. Orła wzięto z Wikipedii
Kraj
Szef BBN: Rosyjska rakieta nie powinna być natychmiast strącona
Kraj
Afera zbożowa wciąż nierozliczona. Coraz więcej firm podejrzanych o handel "zbożem technicznym" z Ukrainy
Kraj
Kraków. Zniknęło niebezpieczne urządzenie. Agencja Atomistyki ostrzega
Kraj
Konferencja Tadeusz Czacki Model United Nations