DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Online
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,625
- Реакции
- 418
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.
В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.
Для осуществления атаки злоумышленники проэксплуатировали уязвимость, присутствовавшую в коде Facebook с июля 2017-го по сентябрь 2018 года. Уязвимость существовала из-за взаимодействия трех отдельных ошибок и затрагивала функцию «Посмотреть как», позволяющую увидеть свою страницу глазами других пользователей. С ее помощью злоумышленникам удалось похитить токены доступа, благодаря которым пользователям не приходится заново вводить пароль при каждом посещении соцсети.
Согласно новому отчету Facebook, токены были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. У 15 млн киберпреступники похитили два вида информации – имена и контактные данные (телефонные номера и/или электронные адреса), а у 14 млн – имена, контактные данные и другие указанные в их профилях сведения. В частности, в руки злоумышленникам попали имена пользователей, данные о гендерной принадлежности, языке/местоположении, статусе отношений, религиозных взглядах, родном городе, городе текущего проживания, дате рождения, устройстве, используемом для входа в соцсеть, образовании, работе, 10 последних посещенных местах, понравившихся страницах и 15 недавних поисковых запросах.
1 млн пользователей утечка никак не затронула. 30 млн пострадавших Facebook разошлет персонализированные письма с указанием, к каким данным киберпреступникам удалось получить доступ. Утечка не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace и Pages. Администрация соцсети продолжает расследование инцидента при участии ФБР, Комиссии по ценным бумагам и биржам США, Комиссии по защите данных Ирландии и других органов. В Facebook также не исключают возможность менее крупных кибератак на пользователей сервиса.