Hackere var i stand til å få tilgang til navn, fødselsdato og andre data i nesten halvparten av de 30 millioner kontoer som ble berørt
@tynanwrites
Fre 12 Okt 2018 21.14 BST
Sist endret på Fri 12 Oct 2018 22.25 BST
Facebook har rapportert at hackere var i stand til å få tilgang til personlig informasjon for nesten halvparten av de 30 millioner kontoer påvirket i en datainnbruddet.
Foto: Mandel Ngan/AFP/Getty Images
Facebook har avslørt 30m kontoer ble berørt i et datainnbrudd siste måned. Selskapet sa hackere var i stand til å få tilgang til personlig informasjon for nesten halvparten av disse kontoene.
Denne informasjonen inkludert navn, sivilstatus, religion, fødselsdato, arbeidsplasser, søk aktivitet, og nylig posisjon check-ins. Selskapet hadde i utgangspunktet, sa 50m kontoer ble berørt.
I henhold til Facebook VP of Product Management Fyr Rosen, angriperne var i stand til å få tilgang til navn og kontaktinformasjon for halvparten av de hackede kontoer. For 14m, angriperne var også i stand til å skrape nesten alle andre data som er tilgjengelige på medlemmenes profil sider. En million ofre kom seg unna uten noen informasjon blir stjålet.
Rosen sier angriperne ikke tilgang til kredittkort-informasjonen som er knyttet til medlemmenes kontoer, og at selskapet har ikke mottatt noen rapporter om stjålet informasjon blir tilgjengelig på det mørke nettet – deler av internett som krever spesiell programvare for å nå.
Facebook fjerner hundrevis av AMERIKANSKE politiske sider for “inautentisk aktivitet’
Les mer
Det sosiale nettverket også fant ingen bevis for at angriperne brukte stjålet tokens for å få tilgang til alle apper og apper fra tredjeparter, inkludert de som bruker Facebook er single-sign-in for å logge inn. Det gjorde også ikke påvirker brukere på andre Facebook egenskaper som for eksempel Messenger, Instagram, WhatsApp, eller Oculus.
Facebook planlegger å varsle medlemmer i løpet av de neste dagene som til hva slags informasjon som kan ha blitt tatt, og varsle dem om å være på utkikk etter mistenkelige e-poster, tekstmeldinger eller ringer.
Spørsmål om Facebook skulle betale for noen form for identitetstyveri overvåking tjeneste for brukere som er berørt – som brutt selskaper ofte gjør – en talskvinne sa: “Ikke på dette tidspunktet.”
Hackere begynte ved hjelp av en serie av frø kontoer og angripe kontoer av venner, da venner av venner, og så videre ned linjen, til slutt ansamling en gruppe på 400.000 kompromittert kontoer. Ved hjelp av noen av disse kontoene, klarte de å stjele tilgangskoder for en ekstra 30m før de ble stoppet.
Rosen sier Facebook først la merke til en økning i uvanlig aktivitet på 14 September. Av 25., det hadde identifisert som aktivitet som et angrep. To dager senere, Facebook hadde tettet hull og tilbakestille brukere ” tokens, hindre angripere fra å få tilgang til ytterligere informasjon.
Da, skaden hadde allerede skjedd.
På forespørsel fra FBI, Facebook nektet å gi noen informasjon om hvem som kan stå bak angrepet, eller om brukere i bestemte regioner ble rettet.
Hvis noen av ofrene bor i Europa, kan det utløse betydelige straffer i henhold til EU ‘ s General Data Protection Regulation, notater Pravin Kothari, administrerende DIREKTØR i sikkerhetsselskapet CipherCloud.
“Ikke å vite alle detaljer om når bruddet ble oppdaget, og som ble påvirket, mulig utfall kan være verre enn vi kjenner i dag,” sier han. “Vi får vente å se hva Facebook avslører om potensielle ansvar, hvis noe eksisterer. Beregningene av potensialet bøter under GDPR er litt ufattelige.”
Fordi sårbarheten har eksistert siden juli 2017, Facebook har ikke utelukket muligheten for at mindre angrep på sin token-systemet gikk ubemerket før September. Det er for tiden undersøker.
Facebook har opprettet en merknad om sikkerhet side der brukerne kan kontrollere om kontoen deres ble påvirket av data brudd.
Julia Carrie Wong bidratt rapportering