Злоумышленники использовали 3 ошибки и один раз хвалебный социальный график Facebook, чтобы украсть 29 миллионов данных пользователей

маркетинг в социальных сетях, Facebook, Facebook: реклама, 14 миллионов пользователей имели имена, контактные данные, био информацию, местоположение и историю поиска, украденные, среди прочего.

Facebook предоставила обновленную информацию о расследовании массовых данных, которые она сообщила пользователям 28 сентября. Хотя общее число затронутых людей ниже, чем считалось ранее (30 миллионов, а не 50 миллионов), это единственная хорошая новость .

Как это произошло. Нападавшие смогли воспользоваться комбинацией из трех отдельных ошибок программного обеспечения, чтобы получить токены доступа Facebook (используемые для того, чтобы пользователи могли войти в приложение) и взять на себя учетные записи пользователей. Они украли токены около 30 миллионов пользователей Facebook.

<Р> Timing. Facebook говорит, что он обнаружил нападение 25 сентября и начал уведомлять пользователей 28 сентября. В течение двух недель, с 14 по 27 сентября, хакеры смогли использовать токены доступа для извлечения данных. Это означает, что для решения проблемы потребовалось два дня и аннулировать токены доступа.

Снижение сетевого эффекта. Как и в случае с скандалом Cambridge Analytica, социальный график Facebook открыл доступ к друзьям Facebook и позволил злоумышленникам воспользоваться сетевым эффектом. Начиная с собственного набора друзей, «(нападавшие) использовали автоматизированную технику для перехода от учетной записи к учетной записи, чтобы они могли украсть токены доступа этих друзей и друзей этих друзей и т. Д., Насчитывая около 400 000 человек, - написал Гай Розен, вице-президент Facebook по управлению продуктами, в сообщении в блоге. Затем они получили доступ к спискам друзей из набора из этих 400 000, чтобы получить доступ к токенам примерно 30 миллионов человек.

• Для этих 400 000 профилей злоумышленники могут получить доступ к своим сообщениям о временной шкале, спискам друзей, группам, к которым они принадлежат, и именам последних разговоров Messenger. Сообщения, отправленные на страницы, также были выставлены, если их админы страниц были частью этой группы.
• 15 миллионов человек получили свои имена и контактные данные (номер телефона, адрес электронной почты или оба).
• У 14 миллионов человек были свои имена, контактные данные и «другие сведения, которые люди имели в своих профилях». Этот список других подробностей обширен: имя пользователя, пол, язык / язык, статус отношений, религия, родной город, город, дата рождения, типы устройств, используемые для доступа к Facebook, образование, работа, последние 10 мест, в которые они были зарегистрированы или были помечены, веб-сайт, люди или страницы, которые они следуют, и 15 самых последних поисков.
• Еще 1 миллион человек украли свои жетоны, но их информация не была доступна, сказал Facebook.

Кто это сделал? Facebook говорит, что он работает с ФБР, и ему было предложено «не обсуждать, кто может быть за этой атакой».

Почему это имеет значение. Последствия для затронутых людей могут в последние годы, включая скомпрометированную двухфакторную аутентификацию, кражу идентификационных данных и продолжающиеся проблемы с взломом. Facebook уже сталкивается с нормативными расследованиями в ЕС и в США по поводу практики обработки данных. После двух очень, очень плохих лет этот эксплойт принесет еще больший контроль над регуляцией и еще больше подорвет доверие пользователей к компании. До сих пор ничто не могло по-настоящему потрясти рекламодателей. Если это приводит к тому, что пользователь становится более случайным, рекламодатели могут следовать.