В Facebook объяснили, как произошла утечка данных с 530 млн пользователей

Прослушать статью (бета)

Данные 530 млн пользователей Facebook попали в открытый доступ путем извлечения информации из платформы и через функцию импорта контактов, а не вследствие хакерской атаки. Об этом компания Facebook сообщила в отчете про инцидент.

Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем извлечения их с нашей платформы до сентября 2019 года

Злоумышленники могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в конце обнародовали на онлайн-форуме.

В Facebook отмечают, что такая тактика, которая часто использует автоматизированное программное обеспечение для извлечения общедоступной информации, является обычным делом для хакеров.

Мы полагаем, что данные, о которых идет речь, были извлечены злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов. Когда мы узнали, как злоумышленники использовали эту функцию в 2019 году, мы внесли изменения в импортер контактов. Мы обновили его, чтобы злоумышленники не использовали программное обеспечение для имитации нашего приложения, и загрузили большой набор телефонных номеров, чтобы узнать, какие из них соответствуют пользователям Facebook

Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию. Но злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.

В Facebook подчеркнули, что компания сосредоточена на защите данных людей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.