Злоумышленники получили доступ к контактным данным 29 млн пользователей социальной сети Facebook.
Об этом сообщила компания в своем блоге.
Важно: На специальной странице пользователи могут проверить, пострадал ли их аккаунт от уязвимости.
Две недели назад появилась информация о том, что хакеры нашли в Facebook уязвимость, которая потенциально угрожала 50 млн человек. Компания теперь установила, что это число оказалось меньше.
«Дыра» находилась в коде функции «посмотреть как». Ошибка в коде позволяла украсть уникальный ключ пользователя — токен — который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили доступ к аккаунтам 30 млн пользователей.
В аккаунтах 15 млн пользователей злоумышленники получили доступ к имени и контактным данным, включая номер телефона, адрес электронной почты. У 14 млн — к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Из профилей 1 млн человек злоумышленники не получили никакой информации.
Читайте также: Facebook может потерять почти $ 2 млрд из-за атаки хакеров.