Дані 530 млн користувачів соцмережі Facebook були розсекречені шляхом вилучення даних з платформи і через функцію імпорту контактів, а не внаслідок хакерської атаки.
Як зазначає компанія Facebook у звіті про інцидент, зловмисники крали дані у період до вересня 2019 року. Вони могли використати автоматизоване програмне забезпечення для збору загальнодоступної інформації з Інтернету, яку врешті оприлюднили на онлайн-форумі.
"Ми впевнені, що цієї конкретної проблеми, яка дозволила їм вкрасти дані у 2019 році, більше не існує. Ми вважаємо, що дані були вилучені з профілів людей Facebook зловмисниками за допомогою нашого імпортера контактів. Ця функція була розроблена, щоб допомогти людям легко знайти своїх друзів, з якими можна зв'язатися у наших сервісах, використовуючи свої списки контактів", – пояснили в компанії.
Facebook запевняє, що посилив цей імпортер зразу після того, як дізнався про його використання зловмисниками, які використовували програмне забезпечення для імітації додатку соцмережі. Початковий функціонал дозволяв запитувати набір профілів користувачів та отримувати певну інформацію про тих із них, які мають загальнодоступні акаунти. Втім зловмисники не могли отримати інформацію про стан здоров'я, фінанси чи паролі.
Нагадаємо, у квітні на хакерському форумі опублікували телефонні номери та інші персональні дані 533 мільйонів користувачів соціальної мережі Facebook із 106 країн. Серед "злитих" даних - номер мобільного телефону Цукерберга.
Завдяки цьому стало відомо, що засновник Facebook Марк Цукерберг для спілкування використовує месенджер Signal, який не належить його компанії.