Facebook изнесе по-подробна информация относно последната хакерска атака, която засегна над 50 млн. акаунти. В официално съобщение, изпратено до всички засегнати профили, компанията обяснява какви точно са параметрите на теча на информация и какво е направено по въпроса.
Ако нямате подобно съобщение и Facebook не ви е изхвърлял от личния ви профил през последния месец, значи профилът ви не е сред засегнатите в хакерската атака.
Хакерите са имали възможност да се възползват от слабост във функцията "View As" (Виж като...), за да получат контрол над акаунтите на потребителите. Пробивът беше открит на 25 септември.
Ето го и съобщението на Facebook:
"По-рано обявихме инцидент със сигурността във Facebook и искаме да предоставим актуализация относно нашето разследване. Установихме, че хакерите са използвали кодове за достъп, за да се сдобият с неупълномощен достъп до информация за акаунти от приблизително 30 милиона акаунта във Facebook.
Много съжаляваме, че това се е случило. Вашата поверителност е изключително важна за нас и искаме да ви осведомим за това какво научихме от текущото ни разследване, включително кои акаунти във Facebook са засегнати, до каква информация е осъществен достъп и какви действия могат да предприемат потребителите на Facebook.
Какво е състоянието на разследването на Facebook и какво бе научено?
На 25 септември 2018 г. открихме, че хакери са се възползвали от уязвимост, причинена от сложното взаимодействие между три грешки в системата ни, за да се сдобият с кодове за достъп. Кодовете могат да се използват подобно на цифрови ключове, за да се заяви определена информация чрез платформата ни. Действахме бързо, за да защитим сайта и започнахме разследване, за да установим дали е осъществен достъп до нечия информация във Facebook и колко потребители са засегнати.
За да защитим потребителите ни, докато тече разследването, ние анулирахме кодовете за достъп на почти 90 милиона акаунта, които бяха потенциално засегнати от тази уязвимост. Няма нужда никой да променя паролата си и ако все още изпитвате затруднения с влизането в акаунта си, научете какво можете да направите.
След 28 септември известихме потребителите, чиито сесии сме прекратили, за да им обясним защо сме го направили и за да им споделим какво знаем за атаката към момента. Можете да прочетете повече за този инцидент и нашия първоначален отговор. Когато споделихме първоначалния си отговор, все още бяхме в процес на разследване и не знаехме дали е бил осъществен достъп до нечия информация във Facebook.
Вече установихме, че между 14 и 27 септември хакерите са използвали кодовете за достъп, за да получат определена информация за акаунти във Facebook от платформата ни. Тези кодове за достъп оттогава са анулирани, което предотвратява всякакъв последващ достъп до информацията за акаунтите във Facebook. Научете повече за това как се е случила тази атака.
Разследването ни все още е в процес на изпълнение и ако имаме още информация за споделяне, ще ви уведомим.
Акаунтът ми във Facebook засегнат ли е от този проблем със сигурността?
Да. На базата на това, което научихме до този момент от разследването ни, хакерите са осъществили достъп до следната информация за акаунтите във Facebook:
- Име.
- Основен имейл адрес.
- Последно добавен телефонен номер.
Освен това хакерите са осъществили достъп до друга информация за акаунтите, включително:
- Следната информация, свързана с акаунта ви във Facebook:
1)Потребителско име.
2)Дата на раждане.
3)Пол.
4)Типове устройства, които сте използвали за вход във Facebook.
5)Езикът, на който използвате Facebook.
- Ако сте добавили тази специфична информация в акаунта си във Facebook, до нея също е осъществен достъп:
1) Състояние на обвързаност.
2) Религия.
3) Родно място.
4) Настоящо местожителство.
5) Работа.
6) Образование.
7) Уеб сайт.
8) 10-те последни местоположения, в които сте се регистрирали или на които сте отбелязани. Тези местоположения се определят от местата, отбелязани в публикациите, например забележителност или ресторант, а не от данните за местоположение от дадено устройство.
9) 15-те последни търсения, които сте въвели в лентата за търсене на Facebook.
10) Хората или страниците, които следвате във Facebook.
На базата на това, което научихме до този момент от разследването ни, хакерите Не са осъществили достъп до определена информация, като например:
- Пароли за акаунти.
- Информация за карти за плащане или кредитни карти.
Хакерите как могат да използват тази информация и какво мога да направя, за да се защитя?
Поверителността ви е изключително важна за нас и много съжаляваме, че това се е случило. Не знаем дали хакерите ще използват информацията, до която са осъществили достъп, но изглежда, че информацията може да позволи на тях или на други трети страни да я използват за създаване и разпространяване на спам във и извън Facebook. Работим активно с правоохранителните органи, докато тече разследването ни.
Ето някои неща, които можете да направите, за да помогнете за предотвратяването на неправилното използване на информацията ви:
Подхождайте с внимание по отношение на нежелани телефонни обаждания, текстови съобщения или имейли от хора, които не знаете.
Имейл адресът ви и телефонният ви номер може да бъдат използвани, за да се насочат към вас със спам или да станете обект на фишинг за друга информация. Научете повече за фишинга и как да се защитите от него.
Ако получите съобщение или имейл, за който се твърди, че е от Facebook, винаги можете да прегледате скорошните имейли, свързани със сигурността, за да проверите дали е автентичен.
Другата информация може да се използва, за да ви се изпращат персонализирани имейли и съобщения, които е възможно да бъдат опит за измама."