Две недели назад Facebook сообщил, что хакеры получили доступ к 50 миллионам учетных записей, но теперь стало ищвестно, что их было 30 миллионов. Злоумышленники использовали уязвимость в коде Facebook, которая существовала между июлем 2017 года и сентябрем 2018 года, уязвимость была результатом сложного взаимодействия трех различных ошибок программного обеспечения.
Это позволило злоумышленникам украсть токены доступа Facebook, которые затем они могли использовать для захвата учетных записей. Токены доступа являются эквивалентом цифровых ключей, которые позволяют пользователям входить в Facebook без необходимости каждый раз вводить свой пароль. Facebook сказал, что он заметил необычный всплеск активности с 14 сентября 2018 года, и начал расследование.
25 сентября было определено, что это хакeрская атака, и обнаружена уязвимость, которую закрыли через два дня, что остановило атаку, так же были сброшены токены доступа.
Facebook сказал, что в ближайшие дни он отправит персонализированные сообщения 30 миллионам пострадавших, чтобы объяснить, какую информацию могли получить злоумышленники, а также меры, которые они могут предпринять, чтобы защитить себя, в том числе от подозрительных писем, текстовых сообщений или звонков.
Компания также пояснила, что эта атака не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, сторонние приложения или учетные записи рекламодателей или разработчиков.