Зловмисники отримали доступ до контактних даних 29 млн користувачів соціальної мережі Facebook.
Про це повідомила компанія у своєму блозі.
Два тижні тому з'явилася інформація про те, що хакери знайшли у Facebook вразливість, яка потенційно загрожувала 50 млн осіб. Компанія тепер встановила, що ця цифра виявилася меншою.
"Діра" перебувала в коді функції "подивитися як". Помилка в коді дозволяла вкрасти унікальний ключ користувача - токен, який генерується для того, щоб не треба було щоразу вводити пароль заново.
Це дозволило зловмисникам вкрасти токени 400 тисяч людей та їхніх друзів, друзів цих друзів, і так далі. Всього зловмисники отримали доступ до акаунтів 30 млн користувачів.
В акаунтах 15 млн користувачів зловмисники отримали доступ до імені та контактних даних, включаючи номер телефону, адресу електронної пошти. У 14 млн - до контактних даних, а також до іншої інформації, яку люди вказували в своїх профілях. З профілів 1 млн осіб зловмисники не отримали жодної інформації.
На спеціальній сторінці користувачі можуть перевірити, чи постраждав їхній акаунт від уразливості.
Атака не торкнулася Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, платежів, сторонніх додатків, облікових записів рекламодавців і розробників.