Facebook сообщает:
25 сентября 2018 г. мы обнаружили, что хакеры воспользовались уязвимостью системы, вызванной сложным сочетанием трех ошибок, чтобы получить токены доступа. Эти токены можно использовать как цифровые ключи для запроса определенной информации на нашей платформе. Мы незамедлительно приняли меры, чтобы обезопасить сайт, и приступили к расследованию, чтобы определить, получили ли злоумышленники доступ к чьей-либо информации на Facebook и скольких пользователей затронула эта проблема.
Нам известно, что хакеры использовали токены доступа, чтобы получить доступ к данным около 30 млн аккаунтов на Facebook. Приносим извинения за эту ситуацию. Ваша безопасность невероятно важна для нас. Сегодня мы расскажем вам о промежуточных результатах нашего расследования: сколько аккаунтов Facebook пострадало, какая информация оказалась скомпрометирована и что нужно делать пользователям Facebook в этой ситуации.
В интересах безопасности пользователей на время расследования мы аннулировали токены доступа для почти 90 млн потенциально затронутых аккаунтов. Необходимости в изменении паролей нет. Если вам по-прежнему не удается войти в аккаунт, вот что вы можете сделать.
Начиная с 28 сентября мы уведомляли пользователей, вышедших из системы, объясняли причину проблем и сообщали то, что знали об атаке на тот момент. Подробнее об этом инциденте и наших первых действиях см. здесь. На тот момент мы всё ещё занимались расследованием и не знали, получили ли злоумышленники доступ к чьей-либо информации на Facebook или нет.
Мы определили, что в период с 14 по 27 сентября хакеры использовали токены доступа, чтобы получить определенную информацию об аккаунтах на платформе Facebook. Эти токены были аннулированы, благодаря чему мы перекрыли хакерам дальнейший доступ к информации аккаунтов на Facebook. Подробнее об этом см. здесь.
Наше расследование ещё не закончено. Как только поступит новая информация, мы сообщим вам.
Затронула ли кибератака мой аккаунт на Facebook?
Да. На сегодняшний день нам известно, что хакеры получили доступ к следующей информации аккаунтов на Facebook:
имя и фамилия;
основной электронный адрес;
последний добавленный телефонный номер.
Хакерам стала доступна и другая информация из аккаунтов, в том числе:
- имя пользователя;
- дата рождения;
- пол;
- типы устройств, с которых вы входили на Facebook;
- выбранный язык интерфейса Facebook.
Если вы добавили в аккаунт Facebook следующую информацию, хакеры также получили к ней доступ:
- семейное положение;
- религия;
- родной город;
- город проживания;
- работа;
- образование;
- сайт.
- 10 последних местоположений, где вы отметили посещение или где отметили вас. Эти местоположения определяются по названиям мест, упомянутым в публикациях (например, достопримечательностей или ресторанов), а не по геоданным с устройства.
- 15 ваших последних поисковых запросов на Facebook.
- Люди или Страницы, на которых вы подписаны на Facebook.
По информации на данный момент, хакеры не получили доступ к следующей информации:
- пароли от аккаунтов;
- данные платежной или кредитной карты.
Как хакеры могут использовать эту информацию и как мне себя защитить?
Мы понимаем всю серьезность ситуации и приносим свои искренние извинения. Мы не знаем, намерены ли хакеры использовать полученную информацию, однако, судя по всему, ее можно применять для создания или распространения спама на Facebook и за пределами нашей платформы. Мы активно сотрудничаем с правоохранительными органами и продолжаем расследование.
Что сделать для безопасности?
Относитесь с подозрением к телефонным звонкам с незнакомых номеров, а также к SMS или электронным письмам от незнакомцев.
Помните, что ваши электронный адрес и номер телефона могут быть использованы для рассылки спама или для фишинга. Подробнее о фишинге и способах защиты от него см. здесь.
Если вы получите сообщение или электронное письмо якобы от Facebook, проверьте сообщения во вкладке «Безопасность», чтобы убедиться, что это сообщение действительно отправили мы.
Другая личная информация может использоваться для отправки вам электронных писем и сообщений с целью мошенничества.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций Чёрный список брокеров Чёрный список пирамид и лохотронов Чёрный список телеграм-каналов Чёрный список юристов