Последние пару дней белаурсы жалуются в Facebook, что им приходят сообщения о кибератаке. Там указывается, что «третье лицо получило несанкционированный доступ к вашей информации». Сама соцсеть объяснила − в сентябре хакеры смогли получить доступ примерно к 30 миллионам аккаунтов. Но не всё так страшно, как могло быть.
Что случилось
Пользователям по всему миру приходят сообщения примерно следующего содержания: некто получил доступ к информации о вашем имени, электронном адресе, номере телефона, дате рождения, а также о местах, в которых вы недавно отметили посещение или были отмечены. Мы приняли меры, всё в порядке. Вы можете узнать, как был затронут ваш аккаунт и что вам теперь делать.
Объяснение от Facebook
Как написали представители соцсети, они провели расследование. Хакеры использовали токены доступа и смогли получить информацию около 30 милионов аккаунтов Facebook.
Всё началось 25 сентября. Администрация соцсети обнаружила, что хакеры воспользовались уязвимостью системы, чтобы получить токены доступа − их можно использовать как цифровые ключи, чтобы запросить определённую информацию. Соцсеть немедленно сделала всё, чтобы обезопасить сайт, и аннулировала токены доступа для почти 90 миллионов возможно затронутых аккаунтов. Если у вас всё в порядке, пароли можете не менять.
С 28 сентября администрация рассказывала пользователям о ситуации. На тот момент не было известно, получили ли хакеры доступ к чьей-либо информации или нет. В ходе расследования работники соцсети определили, что хакеры работали с 14 по 27 сентября. Так как соцсеть аннулировала токены, злоумышленники потеряли доступ к информации. Расследование ещё не закончено. Больше подробностей Facebook расскажет позже.