Podaci gotovo 30 miliona korisničkih računa ukradeni su u najvećem hakerskom napadu na Facebook u historiji ove društvene mreže, potvrdila je kompanija Marka Zuckerberga.
Iz Facebooka nisu imenovali počinioca, ali su izjavili da FBI “aktivno istražuje tko je počinio napad” te da su apelovali na njih da ne raspravljaju o tome tko bi mogao biti iza ovog napada.
Kompanija je već ranije objavila da su podaci oko 50 miliona korisnika bili izloženi zbog sigurnosne rupe zahvaljujući kojoj su hakeri ukrali lozinke pomoću kojih su mogli pristupiti njihovim profilima, javlja Index.hr.
No dosad nije bilo jasno koliki broj podataka je iskorišten, a nakon što su na službenom blogu objavili kako su hakeri imali pristup brojevima telefona i mailovima više od 29 miliona korisnika, svjetski mediji nazvali su to najvećim hakerskim napadom na Facebook ikad.
Hakeri su pristupili imenima, e-mail adresama i telefonskim brojevima 29 miliona korisnika. Od tih 29, hakeri su se domogli i dodatnih podataka: spola, grada u kojem žive, rođendana, podataka o uređaju s kojeg pristupaju Facebooku, zadnjih 10 mjesta na kojima su se “prijavili” na Facebooku i zadnjih 15 pretraga. Za još milion korisnika hakeri su pokušali, ali nisu uspjeli doći ni do kakvih podataka.
Tvrtka je u saopštenju obećala da će obavijestiti svih 30 miliona korisnika kroz svoj Centar za pomoć u sljedećih nekoliko dana.
Facebook je takođe prvi put otkrio kako je hakerski napad izveden. Naime, napadači su prethodno upali u oko 400.000 profila, a onda su preko njih, a zahvaljujući sigurnosnoj rupi u kodu ove društvene mreže, uspjeli ukrasti “tokene za pristup” njihovih prijatelja. Nakon što su upali u profile njihovih prijatelja, na isti način su upali u profile prijatelja od prijatelja, i tako metodom snježne grudve upali u desetke miliona računa.
Prvi upad je zabilježen je 14. septembra, ali tek 11 dana kasnije Facebook je prepoznao ovu aktivnost kao zloćudni napad. Sigurnosna rupa je zatvorena dva dana kasnije, 27. septembra, a korisnici i državni dužnosnici za privatnost su obaviješteni u skladu s novom europskom regulativom GDPR.
Facebook tvrdi da napad nije uticao na druge njihove društvene mreže, odnosno mobilne aplikacije: Messenger, WhatsApp i Instagram.
FENA
Share this post on social media