Дані 530 млн користувачів Facebook потрапили у відкритий доступ шляхом вилучення інформації з платформи і через функцію імпорту контактів, а не внаслідок хакерської атаки. Про це компанія Facebook повідомила у звіті про інцидент.
Важливо розуміти, що зловмисники отримали ці дані не шляхом злому наших систем, а шляхом вилучення їх з нашої платформи до вересня 2019 року
Зловмисники могли використовувати автоматизоване програмне забезпечення для збору загальнодоступної інформації з Інтернету, яку в кінці оприлюднили на онлайн-форумі.
У Facebook зазначають, що така тактика, яка часто використовує автоматизоване програмне забезпечення для вилучення загальнодоступної інформації, є звичайною справою для хакерів.
Ми вважаємо, що дані, про які йде мова, були вилучені зловмисниками за допомогою нашого імпортера контактів. Ця функція була розроблена, щоб допомогти людям легко знайти своїх друзів, з якими можна зв’язатися в наших сервісах, використовуючи свої списки контактів. Коли ми дізналися , як зловмисники використовували цю функцію в 2019 році, ми внесли зміни в імпортер контактів. ми оновили його, щоб зловмисники не використали програмне забезпечення для імітації нашого застосування, і завантажили великий набір телефонних номерів, щоб дізнатися, які з них відповідають користувачам Facebook
Початковий функціонал дозволяв ставити набір профілів користувачів і отримувати певну інформацію. Але зловмисники не могли отримати інформацію про стан здоров’я, фінансах або паролі.
У Facebook підкреслили, що компанія зосереджена на захисті даних людей.