Hackare kunde få åtkomst namn, födelsedatum och andra data i nästan hälften av de 30 miljoner konton som drabbats
@tynanwrites
Fre 12 Okt 2018 21.14 BST
Senast ändrad Fre 12 Okt 2018 22.25 BST
Facebook har rapporterat om att hackare skulle kunna få tillgång till personlig information för nästan hälften av de 30 miljoner konton som berörs i ett senare dataintrång.
Foto: Mandel Ngan/AFP/Getty Images
Facebook har avslöjat 30m konton påverkades i ett dataintrång förra månaden. Företaget sa att hackare skulle kunna få tillgång till personlig information för nästan hälften av dessa konton.
Att information som ingår namn, civilstånd, religion, födelsedatum, arbetsplatser, sök aktivitet, och senare läge check-ins. Företaget hade från början sagt 50m konton påverkades.
Enligt Facebook VP Product Management Kille Rosen, anfallare hade tillgång till namn och kontaktuppgifter för hälften av den hackade konton. För 14m, angriparna skulle också kunna skrapa praktiskt taget alla andra uppgifter som finns tillgängliga på medlemmars profilsidor. En miljon offer fick bort utan att någon information som stulits.
Rosen säger angriparna gjorde inte tillgång till någon information om kreditkort i samband med medlemmarnas konton, och att företaget har inte fått några rapporter om stulna informationen som finns på den mörka web – delar av internet som kräver särskild programvara för att nå.
Facebook tar bort hundratals AMERIKANSKA politiska sidor för “oäkta verksamhet”
Läs mer
Det sociala nätverket har också funnit bevis för att angriparna använde stulna polletter för att få tillgång till någon tredje parts appar, inklusive sådana som använder Facebook för single-sign-in för att logga in. Det gjorde det inte påverka användare på andra Facebook egenskaper som Messenger, Instagram, WhatsApp, eller Oculus.
Facebook planerar att anmäla medlemmar under de närmaste dagarna för vilken information som kan ha tagits, och varna dem för att vara på jakt efter misstänkta e-postmeddelanden, sms eller samtal.
Frågade om Facebook skulle betala för någon form av identitetsstöld bevakningstjänst för de drabbade användarna – som brutit mot företag ofta gör – en taleskvinna sade: “Inte vid denna tid.”
Hackare började genom att använda en serie av utsäde konton och attackerar redovisning av vänner, vänners vänner, och så vidare ner linjen, så småningom samla ihop en grupp på 400 000 äventyras konton. Med hjälp av några av dessa konton, de lyckades stjäla åtkomsttokens för ytterligare 30m innan de stoppades.
Rosen säger Facebook märkte först en spik i en ovanlig aktivitet den 14 September. Den 25: e, det hade identifierat denna verksamhet som en attack. Två dagar senare, är Facebook hade pluggade hålet och återställ användare’ tokens, som hindrar angripare från att få tillgång till ytterligare information.
Då skadan hade redan skett.
På begäran från FBI, Facebook avböjt att erbjuda någon information om vem som kan ligga bakom attacken, eller om användare i specifika regioner var riktade.
Om någon av offren bor i Europa, det kan utlösa betydande påföljder enligt EU: s Allmänna uppgiftsskyddsförordningen, konstaterar Pravin Kothari, VD för säkerhetsföretaget CipherCloud.
“Att inte veta alla detaljer om när överträdelsen upptäcktes, och som var negativt utfall kan vara värre än vi vet i dag, säger han. “Vi får se vad Facebook avslöjar om potentiella ansvar, om sådant finns. Beräkningar av den potentiella böter enligt GDPR är lite häpnadsväckande.”
Eftersom sårbarhet har funnits sedan juli 2017, Facebook har inte uteslutit möjligheten att mindre angrepp på sin token systemet gick oupptäckta innan September. Det är för närvarande utreder.
Facebook har skapat en trygghet att märka sida där användarna kan kontrollera om deras konto påverkades av dataintrång.
Julia Carrie Wong bidrog rapportering