Facebook рассказал о кибератаке на 30 млн аккаунтов соцсети
В сообщении, которое опубликовал Facebook, указывается, что само нападение на соцсеть было зафиксировано 14 сентября, после чего началось расследование. К 25 сентября специалисты компании смогли найти уязвимость, которая позволяла атаковать аккаунты пользователей. Как и предполагалось, она связана с функцией «Просмотреть как», которая позволяет владельцам аккаунтов выяснить, как видят его страницу другие пользователи.
Устранить уязвимость удалось еще через два дня, после чего функция «Просмотреть как» была заблокирована.
В компании также указали, что число пострадавших аккаунтов оказалось меньше, чем предполагалось раньше. Если изначально говорилось о 50 млн взломанных страниц, то в итоге выяснилось, что их было около 30 млн.
При этом руководство соцсети подчеркнуло, что в ходе атаки не были затронуты Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, а также страницы, которые использовались для рекламы.
В Facebook указывают, что сотрудничают с ФБР, которая принимает участие в расследовании. При этом федеральные агенты попросили компанию не сообщать, кто именно мог быть причастен к кибератаке, в интересах следствия.
