Facebook объяснил, каким образом произошла утечка данных из 500 млн аккаунтов
-
11:05, 07 апреля, 2021
Компания убеждена, что злоумышленники воспользовались функцией импорта контактов.
Об этом пишет LB.ua.
Данные 530 млн пользователей соцсети Facebook были рассекречены путем извлечения данных из платформы через функцию импорта контактов, а не вследствие хакерской атаки.
Как отмечает компания Facebook в отчете об инциденте, злоумышленники воровали данные за период до сентября 2019 года. Они могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в итоге обнародовали на онлайн-форуме.
— Мы уверены, что этой конкретной проблемы, которая позволила им украсть данные в 2019 году, больше не существует. Мы считаем, что данные были изъяты из профилей людей Facebook злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов, — пояснили в компании.
Facebook утверждает, что усилил этот импортер сразу после того, как узнал о его использовании злоумышленниками, которые использовали программное обеспечение для имитации приложения соцсети. Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты. Впрочем, злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.
Напомним, номер телефона основателя соцсети Facebook Марка Цукерберга также оказался в сети в результате масштабной утечки данных.