Хакеры украли данные миллионов пользователей Facebook из-за уязвимости одной опции

В Facebook рассказали подробности хакерской атаки, когда были украдены ключи доступа к аккаунтам 30 миллионов пользователей. Об этом компания сообщила в своем блоге. 
 
В сентябре хакеры также  получили доступ к данным 14 миллионов пользователей, они могли узнать их имена, пол, страну проживания, родной язык, семейный статус, религию, дату рождения, родной город, образование, место работы, а также устройства, через которые они заходит в соцсеть, последние десять адресов, по которым они отметились, людей и страницы, на которых они подписаны, и 15 последних запросов в поиске.

Всего, по данным компании, пострадали 30 миллионов пользователей, а не 50 миллионов как сообщалось ранее. Хакеры воспользовались уязвимостью, которая была связана с опцией просмотра собственной страницы от имени другого человека "Посмотреть как". Уязвимость существовала с июля 2017 года. 14 сентября администраторы соцсети зафиксировали атаку, 25 сентября нашли уязвимость, а 27 сентября исправили ее.

По данным компании, хакеры изначально получили доступ к 400 тысячам аккаунтов, связанных друг с другом друзьями. Они написали программу, которая позволяла автоматически переходить от аккаунта к аккаунту и красть ключи доступа чужих друзей.

Действия хакеров расследует ФБР, предупредили в Facebook. Спецслужба попросила сотрудников соцсети не разглашать версии о том, кто мог стоять за взломом. 

Компания сообщила об уже закрытой уязвимости в конце сентября. Соцсеть тогда сменила ключи доступа к аккаунтам 90 миллионов пользователей, в результате их владельцам пришлось заново авторизоваться. Пароль им менять не потребовалось.