В Facebook сообщили, что данные 530 млн пользователей соцсети оказались в открытом доступе после извлечения данных из платформы через функцию импорта контактов, а не вследствие хакерской атаки. Об этом говорится в отчете Facebook об инциденте.
Отмечается, что злоумышленники воровали данные за период до сентября 2019 года. При этом они могли использовать автоматизированное программное обеспечение для сбора общедоступной информации из Интернета, которую в итоге обнародовали на онлайн-форуме.
«Мы уверены, что этой конкретной проблемы, которая позволила им украсть данные в 2019 году, больше не существует. Мы считаем, что данные были изъяты из профилей людей Facebook злоумышленниками с помощью нашего импортера контактов. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов», — пояснили в компании.
Facebook утверждает, что усилил этот импортер сразу после того, как узнал о его использовании злоумышленниками, которые использовали программное обеспечение для имитации приложения соцсети. Начальный функционал позволял задавать набор профилей пользователей и получать определенную информацию о тех из них, которые имеют общедоступные аккаунты. Впрочем, злоумышленники не могли получить информацию о состоянии здоровья, финансах или паролях.
Ранее сообщалось, что в открытом доступе оказалась информация о 500 млн пользователей социальной сети из 106 стран мира.
Также сообщалось, что в то время как мессенджер WhatsApp подвергается критике за обновление своей политики безопасности и передачу данных в пользу Facebook, в нем нашли очередную уязвимость: номера некоторых пользователей индексируются в Google, а значит их можно найти в открытом доступе в незашифрованном виде.