Злоумышленники получили доступ к контактным данным 29 млн пользователей социальной сети Facebook.
Об этом сообщила компания в своем блоге.
Две недели назад появилась информация о том, что хакеры нашли в Facebook уязвимость, которая потенциально угрожала 50 млн человек. Компания теперь установила, что это число оказалось меньше.
"Дыра" находилась в коде функции "посмотреть как". Ошибка в коде позволяла украсть уникальный ключ пользователя – токен – который генерируется для того, чтобы не надо было каждый раз вводить пароль заново.
Это позволило злоумышленникам украсть токены 400 тысяч человек и их друзей, друзей этих друзей, и так далее. Всего злоумышленники получили доступ к аккаунтам 30 млн пользователей.
В аккаунтах 15 млн пользователей злоумышленники получили доступ к имени и контактным данным, включая номер телефона, адрес электронной почты. У 14 млн – к контактным данным, а также к другой информации, которую люди указывали в своих профилях. Из профилей 1 млн человек злоумышленники не получили никакой информации.
На специальной странице пользователи могут проверить, пострадал ли их аккаунт от уязвимости.
Атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, учетные записи рекламодателей и разработчиков.