Неназванные хакеры получили доступ к данным 30 млн пользователей Facebook в результате утечки, о которой компания впервые сообщила в конце сентября 2018 года.

12 октября вице-президент Facebook Гай Росен опубликовал более подробную информацию о том, какие данные могли быть похищены. Изначально в компании говорили, что утечка могла затронуть 50 млн человек, но сейчас уточнили, что речь идёт о 30 млн пользователей. Кражи личных сообщений и информации о привязанных банковских картах в Facebook не обнаружили.

Facebook создала страницу, на которой пользователи могут проверить, были ли затронуты их учётные записи. В ближайшее время компания также начнёт рассылать пострадавшим пользователям уведомления безопасности и инструкции, как дополнительно защитить свои данные.

Злоумышленники получили имя, адрес электронной почты и номер телефона редактора vc.ru. Информация о паролях и банковских картах осталась нетронутой, уверяет Facebook.

Хакеры получили доступ к данным через ключи доступа (токены), которые позволяют пользователям оставаться в соцсети без повторного ввода пароля. Злоумышленники завладели ключами благодаря уязвимости в функции просмотра собственной информации от имени другого человека.

По данным Facebook, атака не затронула другие сервисы компании, такие как Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежи, сторонние приложения, рекламные аккаунты и профили разработчиков.

Компания проводит расследование вместе с ФБР, Федеральной торговой комиссией США, Ирландской комиссией по защите данных и другими ведомствами. В Facebook отметили, что следователи ФБР просили не обсуждать детали расследования, в том числе имена тех, кто мог стоять за атакой.