Facebook объяснил, каким образом произошла утечка данных из 500 млн аккаунтов

Компания убеждена, что злоумышленники воспользовались функцией импорта контактов.

Об этом пишет LB.ua. 

Данные 530 млн пользователей соцсети Facebook были рассекречены путем извлечения данных из платформы через функцию импорта контактов, а не вследствие хакерской атаки. 

Как отмечает компания Facebook в отчете об инциденте, злоумышленники воровали данные за период до сентября 2019 года. Они могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в итоге обнародовали на онлайн-форуме. 

— Мы уверены, что этой конкретной проблемы, которая позволила им украсть данные в 2019 году, больше не существует. Мы считаем, что данные были изъяты из профилей людей Facebook злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов, — пояснили в компании.

Facebook утверждает, что усилил этот импортер сразу после того, как узнал о его использовании злоумышленниками, которые использовали программное обеспечение для имитации приложения соцсети. Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты. Впрочем, злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.

Напомним, номер телефона основателя соцсети Facebook Марка Цукерберга также оказался в сети в результате масштабной утечки данных.