У Facebook пояснили витік даних пів мільярда користувачів. Кажуть, що це не хакерська атака
Компанія Facebook заявила, що витік даних понад 533 мільйонів користувачів однойменної соцмережі стався не через хакерську атаку, а через вебскрапінг — швидкий пошук користувачів через список контактів.
Про це йдеться у блозі Facebook.
У компанії запевняють, що стався витік даних, актуальних до вересня 2019 року. Серед цих даних не було фінансової інформації, даних про здоров'я або паролів.
Отримати інформацію про користувачів хакерам вдалося через вилучення даних за допомогою функцій швидкого пошуку користувачів через списки контактів, кажуть у Facebook. Функцію швидкого пошуку запустили, «щоб людям було легко знайти своїх друзів».
Початковий функціонал дозволяв задавати набір профілів користувачів та отримувати певну інформацію про тих із них, які мають загальнодоступні акаунти.
У 2019 році компанія помітила вразливість функції та виправила її. Наразі у Facebook вважають, що немає можливості для крадіжки даних за допомогою вебскрапінгу.
Що передувало?
Видання Business Insider 3 квітня повідомило, що на одному з хакерських форумів у вільний доступ виклали особисті дані понад 533 мільйонів користувачів Facebook — ідеться про мобільні номери та адреси електронної пошти. Ці ж дані зловмисники, ймовірно, раніше продавали через спеціальний бот.
Більшість користувачів, до особистих даних яких отримали доступ хакери — зі США (понад 32 мільйони), Великої Британії (11 мільйонів) та Індії (6 мільйонів), а загалом вони стосуються користувачів зі 106 країн світу. Даних українських користувачів серед «злитих» немає.
Один із найбільших подібних інцидентів виник у 2018 році: тоді стало відомо, що компанія з аналізу даних Cambridge Analytica, яка працювала над президентською кампанією Дональда Трампа, незаконно отримала доступ до 87 мільйонів користувачів Facebook.