Facebook przyznaje: Skradziono dane 29 mln użytkowników

W najnowszym oświadczeniu Facebook przyznał, że luka w oprogramowaniu, o której poinformowano przed dwoma tygodniami, spowodowała naruszenie zasad bezpieczeństwa w przypadku mniejszej liczby użytkowników, niż dotychczas sądzono (30 mln zamiast 50 mln), ale hakerzy uzyskali dostęp do prywatnych informacji na temat zaatakowanych - w tym wyznawanej religii, dat i miejsc urodzenia, wykształcenia i pracy a nawet ostatnich wyszukiwań na danym urządzeniu.

Aktualizacja: 12.10.2018 22:19 Publikacja: 12.10.2018 18:50

Facebook przyznaje: Skradziono dane 29 mln użytkowników

Foto: 123RF

qm

O sytuacji powiadomił w piątek, 28 września Guy Rosen, wicedyrektor ds. zarządzania produktem Facebooka. W komunikacie na stronie firmy przyznał, że zespół inżynierów Facebooka wykrył we wtorek, 25 września poważną lukę w zabezpieczeniach systemu. Cyberprzestępcy mogli przez nią wykorzystywać w niepoprawny sposób funkcję „Wyświetl jako” (ang. „View as”), która pozwala użytkownikom zobaczyć, jak ich profil wygląda dla osób spoza kręgu ich znajomych. W efekcie mogły zostać wykradzione dane blisko 50 milionów kont.

Po dwóch tygodniach Facebook opublikował bardziej szczegółowe informacje. Jak poinformował internetowy gigant w oficjalnym oświadczeniu, atakujący wykradli tokenu dostępu dla ok. 30 mln osób.

Na czym polegała luka na Facebooku?

W przypadku 15 milionów użytkowników hakerzy uzyskali dostęp do dwóch zestawów informacji - nazwiska i danych kontaktowych (numer telefonu, adres e-mail lub oba, w zależności od tego, co ludzie mieli zapisane w swoich profilach).

W przypadku 14 milionów osób atakujący uzyskał dostęp do tych samych dwóch zestawów informacji, ale także innych, bardziej szczegółowych: nazwy użytkownika, płci, języka i kraju, statusu związku, religii, miasta rodzinnego, miasta zamieszkiwanego, daty urodzenia, typu urządzeń używanych do uzyskania dostępu do Facebooka, wykształcenia, pracy, 10 ostatnich miejsc, w których się zameldowano lub w których się "oznaczono", obserwowanych na Facebooku stron lub profili prywatnych oraz 15 ostatnich wyszukiwań.

W przypadku 1 miliona osób atakujący nie mieli dostępu do żadnych informacji.

Użytkownicy mogą sprawdzić, czy zostali dotknięci atakiem, odwiedzając Centrum Pomocy Facebooka. "W nadchodzących dniach wyślemy specjalne wiadomości do 30 milionów osób, których dotyczy problem, aby wyjaśnić, jakie informacje napastnicy mogli uzyskać, a także kroki, jakie należy podjąć, aby pomóc chronić się, w tym przed podejrzanymi wiadomościami e-mail, wiadomościami tekstowymi lub połączeniami" - czytamy w oświadczeniu Facebooka.

O sytuacji powiadomił w piątek, 28 września Guy Rosen, wicedyrektor ds. zarządzania produktem Facebooka. W komunikacie na stronie firmy przyznał, że zespół inżynierów Facebooka wykrył we wtorek, 25 września poważną lukę w zabezpieczeniach systemu. Cyberprzestępcy mogli przez nią wykorzystywać w niepoprawny sposób funkcję „Wyświetl jako” (ang. „View as”), która pozwala użytkownikom zobaczyć, jak ich profil wygląda dla osób spoza kręgu ich znajomych. W efekcie mogły zostać wykradzione dane blisko 50 milionów kont.

Kraj
Były dyrektor Muzeum Historii Polski nagrodzony
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Kraj
Podcast Pałac Prezydencki: "Prezydenta wybierze internet". Rozmowa z szefem sztabu Mentzena
Kraj
Gala Nagrody „Rzeczpospolitej” im. J. Giedroycia w Pałacu Rzeczpospolitej
Kraj
Strategie ochrony rynku w obliczu globalnych wydarzeń – zapraszamy na webinar!
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Kraj
Podcast „Pałac Prezydencki”: Co zdefiniuje kampanię prezydencką? Nie tylko bezpieczeństwo