Facebook wyjaśnia okoliczności wrześniowego ataku. Sprawdź, czy twoje dane zostały wykradzione

Facebook ujawnił szczegóły ataku, który miał miejsce w ostatnich dniach września. Zła wiadomość jest taka, że ogromne włamanie było skuteczne i cyberprzestępcom udało się wykraść dane użytkowników. Skala ataku nie jest jednak tak duża, jak przypuszczaliśmy. Można by było uznać to za dobrą wiadomość, ale liczbę ofiar wciąż liczymy w milionach. Szczęśliwie atak nie rozszerzył się na użytkowników WhatsAppa i Instagrama.

Atakujący uzyskali dostęp do profili ponad 50 milionów użytkowników Facebooka, korzystając z kluczy dających dostęp do sesji. Wszystko zaczęło się 14 września, kiedy to serwis zanotował podejrzany wzrost aktywności i zaczął bliżej przyglądać się działaniu serwisu. Atak został wykryty 25 września. Dwa dni później luka została zabezpieczona. Użytkownicy, którzy padli ofiarą ataku, zostali wylogowani ze wszystkich usług, a ich tokeny zostały zresetowane. O ataku zostało poinformowane FBI i rozpoczęło się dochodzenie.

Początkowo Facebook informował, że włamywacze mieli dostęp do 50 milionów kont. Po przeprowadzeniu bardziej szczegółowej analizy komunikuje, że było ich o wiele mniej… jedynie niecałe 30 milionów. Znamy też listę kategorii informacji, które zostały wykradzione i nie ma się z czego cieszyć. Włamywacze uzyskali dostęp do nazwisk, danych kontaktowych (telefon, e-mail), daty urodzenia, aktualnego miejsca zamieszkania i miasta rodzinnego, nazwy użytkownika, płci, języka, informacji o związku, religii, wykształceniu i miejscu zatrudnienia. Ponadto wydobyli ostatnie 10 zameldowań i oznaczeń, listę polubień, posiadanych urządzeń oraz 15 ostatnich wyszukiwań. Nie jest dobrze.

Niecałe 30 milionów ofiar można podzielić na dwie kategorie. Pierwsza, licząca około 15 milionów, to osoby, z których kont zostały skradzione tylko imiona, nazwiska i dane kontaktowe. Cały opisany wyżej zestaw udało się wydobyć z około 14 milionów kont. Ponadto na około milionie kont włamywaczom nie udało się uzyskać dostępu do danych użytkownika.

Jeśli chcecie sprawdzić, czy wasze dane zostały wykradzione, możecie to zrobić na specjalnej stronie. Ponadto każdy z prawie 30 milionów osób, których konta zostały zaatakowane, otrzyma wiadomość z wyjaśnieniem i listą kroków, które może podjąć. Osoby, których dane zostały wykradzione, mogą spodziewać się podejrzanych e-maili, SMS-ów, albo połączeń.