Közölte a saját vizsgálati eredményeit a Facebook a szeptemberi, felhasználók tízmillióit érintő támadással kapcsolatban. Az egyelőre ismeretlen támadók 29 millió felhasználó adataihoz fértek hozzá, az első hírekben írt 50 millió helyett.
A hackerek egy biztonsági rést használtak ki annál a funkciónál, ahol megnézhettük az adatlapunkat úgy, ahogy egy másik felhasználó látja. Emiatt ez a funkció jelenleg sem elérhető a rendszerben. A Facebook már szeptember 14-én észlelte a szokatlan aktivitást a rendszerben, és azonnal vizsgálatot indítottak, de szeptember 25-én állapították meg, hogy valójában egy támadásról van szó. Két napra rá sikerült kijavítani a hibát, és leállítani a támadást.
Az elkövetők megszerezték 400 ezer ember tokenjeit, azaz a hozzáféréshez a böngészőben tárolt adatait. Ezután az érintett személyek kapcsolati hálóján szétfutva jutottak hozzá 29 millió személy adataihoz. Ebből 15 millió nevét és telefonszámát, emailcímét, 14 milliónak pedig a felhasználói nevéhez, neméhez, nyelvéhez, kapcsolati státuszához, vallásához, szülővárosához, jelenlegi városához, születési dátumához, tanulmányaihoz, munkahelyéhez, bejelentkezéseihez, a belépéshez használt készülékei névsorához, valamint az utolsó tizenöt kereséséhez is hozzájuthattak. Egymillió felhasználónál viszont nem jártak sikerrel az adathalászok.
A Facebook egyelőre vizsgálja, hogy kik követhették el a támadást, az érintetteket pedig személyre szóló üzenetben értesítik majd. ITT megmutatja a Facebook, hogy az adott felhasználó adatai illetéktelen kezekbe kerültek-e.
Forrás: Index
Facebook
Twitter
YouTube
RSS