Хакеры получили данные 29 млн пользователей Facebook

Об этом сообщила компания в своем блоге.

Две недели назад появилась информация о том, что хакеры нашли в Facebook уязвимость, которая потенциально угрожала 50 млн человек. Компания теперь установила, что эта цифра оказалась меньше.

"Дыра" находилась в коде функции "посмотреть как». Ошибка в коде позволяла украсть уникальный ключ пользователя - токен, который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.

Это позволило злоумышленникам украсть токены 400000 людей и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили доступ к аккаунтам 30 млн пользователей.

В аккаунтах 15 млн пользователей злоумышленники получили доступ к имени и контактных данных, включая номер телефона, адрес электронной почты. В 14 млн - к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Из профилей 1 млн человек злоумышленники не получили никакой информации.

На специальной странице пользователи могут проверить, пострадал их аккаунт от уязвимости.

Атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежей, сторонних приложений, учетных записей рекламодателей и разработчиков.

Также, за последний год более четверти американцев удалили Facebook со смартфонов.