Dziś mam dla Was (a przynajmniej dla tych, którzy mają podejrzenia co do ostatniego ataku na najpopularniejszy serwis społecznościowy) zarówno dobrą, jak i złą wiadomość. Zacznijmy może od tego, że ostatni włam na Facebooka dotknął 30 milionów użytkowników.
Jak myślicie, to była ta zła, czy ta dobra? No cóż, (nie?)stety ta dobra, ponieważ przed dwoma tygodniami spekulowano, że dotkniętych atakiem mogło być grubo ponad 50 milionów kont. W dzisiejszym oświadczeniu firma poinformowała, że hakerzy wykorzystali lukę w kodzie Facebooka. Ta istniała pomiędzy lipcem 2017 r., a wrześniem 2018 r. Była nią usterka w kodzie funkcji ”View As”, która miała pomóc użytkownikom sprawdzanie swojej prywatności. Swoje zadanie może i spełniała, ale przy okazji umożliwiła atakującym uzyskanie dostępu do tokena cyfrowego. Ten został następnie użyty do logowania do wspomnianych 30 milionów kont. Te tokeny to cyfrowe klucze umożliwiające automatyczne logowanie się do serwisu.
Tutaj czas na złą wiadomość, ponieważ z każdego konta wykradziono m.in. informacje o:
- Imieniu i nazwisku
- Danych kontaktowych (numeru telefonu, adresu e-mail)
- Płci
- Języka
- Statusu związku
- Religii
- Mieście rodzinnym
- Dacie urodzenia
- Typów urządzeń, z których logowano się do Facebooka
- Wykształceniu
- Pracy
- Ostatnich 10 miejsc, w których zostali oznaczeni
- Śledzonych osobach i stronach
- 15 ostatnich wyszukiwaniach
Według Facebooka spośród 30 milionów użytkowników cały… jeden milion nie został „okradziony” ze wspomnianych informacji. Sprawę bada już FBI.
Czytaj też: Google ujawniło dane tysięcy osób
