*

Facebook: 30 εκατομμύρια κλεμμένα account access tokens, όχι 50

Αυτό είναι υπέροχο, αλλά 14 εκατομμύρια άνθρωποι έχουν ακόμα κλεμμένα δεδομένα, συμπεριλαμβανομένων των τύπων συσκευών που χρησιμοποιούνταν για πρόσβαση στο Facebook, την εκπαίδευση, τα τελευταία 10 μέρη έκαναν Check-in ή είχαν γίνει tag, τους ανθρώπους ή τις σελίδες που ακολούθησαν και τις 15 πιο πρόσφατες αναζητήσεις .

Το Facebook την Παρασκευή παρείχε μια ενημέρωση σχετικά με την πρόσφατη παραβίαση που υπέστη, λέγοντας ότι 30 εκατομμύρια άνθρωποι είχαν κλεμμένα access tokens στο Facebook τους και όχι τα 50 εκατομμύρια που είχαν ανακοινωθεί προηγουμένως.

Τα Tokens είναι τα ψηφιακά κλειδιά που σας κρατάνε συνδεδεμένους στο Facebook, ώστε να μην χρειάζεται να πληκτρολογήσετε τον κωδικό σας κάθε φορά που ανοίγετε την εφαρμογή. Με ένα access token, ένας επιτεθείς μπορεί να λάβει πλήρη έλεγχο του λογαριασμού σας και να τον χρησιμοποιήσει σαν να ήσασταν εσείς.

Αλλά ενώ το Facebook μπόρεσε να μειώσει τον αριθμό των ανθρώπων που έχουν πληγεί, δεν παρηγορεί τα υπόλοιπα 30 εκατομμύρια που δέχτηκαν την επίθεση. Από αυτό το σύνολο, 1 εκατομμύριο άνθρωποι δεν είχαν πρόβλημα κλοπής πληροφοριών, ενώ σε 15 εκατομμύρια άτομα είχαν δεχτεί αθέμιτη πρόσβαση στο όνομα και τα στοιχεία επικοινωνίας τους (αριθμός τηλεφώνου, ηλεκτρονικό ταχυδρομείο ή και τα δύο, ανάλογα με το τι είχαν τα άτομα με τα προφίλ τους) .

Η κατάσταση είναι χειρότερη για τους υπόλοιπους 14 εκατομμύρια χρήστες....


Εκτέθηκαν: το όνομα, τα στοιχεία επικοινωνίας τους, το όνομα χρήστη, το φύλο, τη γλώσσα / γλώσσα, την κατάσταση σχέσης, τη θρησκεία, την πατρίδα, την αναφερόμενη τρέχουσα πόλη, την ημερομηνία γέννησης, τους τύπους συσκευών που χρησιμοποιούνταν για πρόσβαση στο Facebook, τα τελευταία 10 check-in ή tags που είχαν κάνει και τέλος τα Websites, άτομα ή Σελίδες που ακολουθούν και έχουν πρόσβαση στις 15 πιο πρόσφατες αναζητήσεις.

Το Facebook θα ειδοποιήσει τους 30 εκατομμύρια ανθρώπους που έχουν πληγεί από προσαρμοσμένα μηνύματα για να τους πει ακριβώς σε τι έχουν πρόσβαση οι εισβολείς από τους λογαριασμούς τους. Ή μπορείτε να κάνετε κλικ σε αυτόν τον σύνδεσμο ενώ είστε συνδεδεμένοι στο Facebook και να κάνετε scroll down.

Facebook Breach Alert

"Αυτή η επίθεση δεν περιλάμβανε Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Σελίδες, πληρωμές, third-party apps ή λογαριασμούς διαφημίσεων ή προγραμματιστών", δήλωσε ο αντιπρόεδρος της διαχείρισης προϊόντων Guy Rosen στο post blog, με μία εξαίρεση.

Εάν ένας ενδιαφερόμενος ήταν ένας διαχειριστής σελίδας, του οποίου η σελίδα έλαβε ένα μήνυμα από κάποιον μέσω Facebook, τότε οι χάκερ θα μπορούσαν να δουν το περιεχόμενο.

"Συνεργαζόμαστε με το FBI, το οποίο διερευνά ενεργά και μας ζήτησε να μην συζητήσουμε το ποιος μπορεί να είναι πίσω από αυτή την επίθεση", δήλωσε ο Rosen.

Οι μυστηριώδεις χάκερ εκμεταλλεύτηκαν τρία τρωτά σημεία λογισμικού στον κώδικα της εταιρείας που περιλαμβάνουν τη λειτουργία "Προβολή ως", η οποία σας επιτρέπει να δείτε ποιο είναι το προφίλ σας στο κοινό ή σε ένα συγκεκριμένο άτομο. Σύμφωνα με τον Rosen, οι εισβολείς έκλεψαν για πρώτη φορά πρόσβαση σε περίπου 400.000 λογαριασμούς στο Facebook, οι οποίοι χρησιμοποιήθηκαν ως εκκίνηση για τη συλλογή δεδομένων προφίλ από 29 εκατομμύρια ανθρώπους. Η επίθεση άρχισε στις 14 Σεπτεμβρίου, αλλά το Facebook συνειδητοποίησε την απειλή στις 25 Σεπτεμβρίου....

Ο Ρόζεν δήλωσε ότι το Facebook δεν έχει δει ακόμα ότι οι χάκερ χρησιμοποιούν τα κλεμμένα δεδομένα. Ο ίδιος αρνήθηκε να προσφέρει κατανομή θέσης για το που ζουν οι επηρεασμένοι χρήστες, αλλά δήλωσε ότι η επίθεση ήταν αρκετά ευρεία.

Για την προστασία των χρηστών, το Facebook κάνει reset τα access tokens σε 90 εκατομμύρια λογαριασμούς χρηστών. Ελέγξτε εάν επηρεάστηκε από την παραβίαση o δικός σας λογαριασμός στο Κέντρο βοήθειας της εταιρείας.