В Facebook объяснили утечку данных полумиллиарда пользователей. Говорят, что это не хакерская атака
Компания Facebook заявила, что утечка данных более 533 миллионов пользователей одноименной соцсети произошла не из—за хакерской атаки, а в связи с веб—скрейпингом — быстрым поиском пользователей через список контактов.
Об этом говорится в блоге Facebook.
В компании уверяют, что произошла утечка данных, актуальных до сентября 2019 года. Среди этих данных не было финансовой информации, данных о здоровье или паролей.
Получить информацию о пользователях хакерам удалось из-за удаления данных с помощью функций быстрого поиска пользователей из списка контактов, говорят в Facebook. Функцию быстрого поиска запустили, «чтобы людям было легко найти своих друзей».
Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты.
В 2019 году компания заметила уязвимость функции и исправила ее. Сейчас в Facebook считают, что нет возможности для кражи данных с помощью веб-скрейпинга.
Что предшествовало?
Издание Business Insider 3 апреля сообщило, что на одном из хакерских форумов в свободный доступ выложили личные данные более 533 миллионов пользователей Facebook — речь идет о мобильных номерах и адресах электронной почты. Эти же данные злоумышленники, вероятно, раньше продавали через специальный бот.
Большинство пользователей, к личным данным которых получили доступ хакеры — из США (более 32 миллионов), Великобритании (11 миллионов) и Индии (6 миллионов), а в целом они касаются пользователей из 106 стран мира. Данных украинских пользователей среди «слитых» нет.
Один из крупнейших подобных инцидентов возник в 2018 году: тогда стало известно, что компания по анализу данных Cambridge Analytica, которая работала над президентской кампанией Дональда Трампа, незаконно получила доступ к 87 миллионам пользователей Facebook.