Данные 530 млн пользователей соцсети Facebook были рассекречены путем извлечения данных из платформы через функцию импорта контактов, а не вследствие хакерской атаки.
Как отмечает компания Facebook в отчете об инциденте, злоумышленники воровали данные за период до сентября 2019 года. Они могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в итоге обнародовали на онлайн-форуме.
"Мы уверены, что этой конкретной проблемы, которая позволила им украсть данные в 2019 году, больше не существует. Мы считаем, что данные были изъяты из профилей людей Facebook злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов", - пояснили в компании.
Facebook утверждает, что усилил этот импортер сразу после того, как узнал о его использовании злоумышленниками, которые использовали программное обеспечение для имитации приложения соцсети. Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты. Впрочем, злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.
Напомним, в апреле на хакерском форуме опубликовали телефонные номера и другие персональные данные 533 миллионов пользователей социальной сети Facebook из 106 стран. Среди "слитых" данных - номер мобильного телефона Цукерберга.
Благодаря этому стало известно, что основатель Facebook Марк Цукерберг для общения использует мессенджер Signal, который не принадлежит его компании.