Hackere var i stand til at få adgang til navn, fødselsdato og andre data, der er i næsten halvdelen af de 30 millioner konti, der blev berørt
@tynanwrites
Fre 12 Okt 2018 21.14 BST
Sidst opdateret Fre 12 Okt 2018 22.25 BST
Facebook har rapporteret, at hackere var i stand til at få adgang til personlige oplysninger for næsten halvdelen af de 30 millioner konti, der berøres i en nyere data breach.
Foto: Mandel Ngan/AFP/Getty Images
Facebook har afsløret, 30m konti blev påvirket i tilfælde af brud på datasikkerheden i sidste måned. Selskabet sagde, at hackere var i stand til at få adgang til personlige oplysninger for næsten halvdelen af disse konti.
At oplysninger navn, civilstand, religion, fødselsdato, arbejdspladser, søg aktivitet, og de seneste placering check-ins. Selskabet havde i første omgang sagde, 50m konti blev berørt.
Ifølge Facebook, VP, Product Management Fyr Rosen, angriberne var i stand til at få adgang til navn og kontakt information for halvdelen af de hackede konti. Til 14m, angriberne var også i stand til at skrabe stort set alle de andre data, der er tilgængelige på medlemmernes profil-sider. En million ofre slap væk uden nogen oplysninger bliver stjålet.
Rosen siger, at angriberne ikke havde adgang til kreditkort oplysninger er forbundet med medlemmernes konti, og at selskabet har ikke modtaget rapporter om stjålne oplysninger, der er tilgængelige på the dark web – dele af internettet, der kræver særlig software til at nå.
Facebook fjerner hundredvis af AMERIKANSKE politiske sider for “uægte aktivitet”
Læs mere
Det sociale netværk er også fundet tegn på, at angriberne brugte stjålet poletter for at få adgang til alle tredje-parts apps, herunder dem, der bruger Facebook ‘ s single-sign-in for at logge ind. Det har heller ikke nogen betydning for brugere på andre Facebook egenskaber såsom Messenger, Instagram, WhatsApp, eller Oculus.
Facebook har planer om at underrette medlemmer i løbet af de næste par dage, hvilke oplysninger, der er blevet taget, og advare dem om at være på udkig efter mistænkelige e-mails, sms-beskeder eller opkald.
Adspurgt om, hvorvidt Facebook ville betale for en form for identitetstyveri overvågning service for de berørte brugere – som overtrådt virksomheder ofte gør – en talskvinde sagde: “Ikke på dette tidspunkt.”
Det begyndte hackere ved hjælp af en serie af frø konti og angribe konti venner, så venner af venner, og så videre ad linje, for til sidst at samle en gruppe på 400.000 kompromitterede konti. Ved hjælp af nogle af disse konti, lykkedes det dem at stjæle adgang poletter til en ekstra 30m før de blev stoppet.
Rosen siger, at Facebook først bemærket en stigning i usædvanlig aktivitet på 14 September. Ved den 25., det havde konstateret, at den aktivitet, som et angreb. To dage senere, Facebook havde sat hullet og nulstille brugere’ tokens, der forhindrer hackere i at få adgang til yderligere oplysninger.
Da skaden var allerede sket.
Efter anmodning fra FBI, Facebook afvist at give nogen oplysninger, at der kunne være bag angrebet, eller om brugerne i bestemte regioner var rettet.
Hvis nogen af ofrene bor i Europa, kan det udløse betydelige sanktioner i henhold til EU ‘ s Generel Forordning om databeskyttelse, noter Pravin Kothari, CEO af vagtselskab CipherCloud.
“Ikke at vide alle detaljer om, hvornår overtrædelsen blev opdaget, og der blev påvirket, de mulige udfald kan være værre, end vi kender i dag,” siger han. “Vi bliver nødt til at se, hvad Facebook oplyser om potentielle erstatningsansvar, hvis de findes. Beregninger af den potentielle bøder i henhold GDPR er lidt ufatteligt.”
Fordi sårbarheden har eksisteret siden juli 2017 gælder det, at Facebook ikke har udelukket muligheden for, at mindre angreb på sin token system blev opdaget før September. Det er i øjeblikket ved at undersøge.
Facebook har skabt en sikkerhed varsel side, hvor brugerne kan tjekke, om deres konto er blevet påvirket af de data, brud.
Julia Carrie Wong bidraget rapportering