В Facebook заявили, что утечка данных произошла не из-за хакерского взлома

Изображение: (сс) HypnoArt
Киберпреступность
Киберпреступность

Функция, с помощью которой мошенникам удалось получить данные более 530 млн пользователей Facebook, была исправлена еще в сентябре 2019 года, сообщил директор по управлению производством Facebook Майк Кларк 6 апреля на официальном сайте компании.

Отмечается, что причиной утечки данных более 530 млн пользователей стал не хакерский взлом ее систем, а извлечение данных с web-ресурсов с помощью так называемого web-скрейпинга. «Важно понимать, что злоумышленники получили эти данные не путем взлома наших систем, а путем извлечения их с нашей платформы до сентября 2019 года», — сказано в сообщении.

«Мы полагаем, что данные, о которых идет речь, были извлечены из профилей людей в Facebook злоумышленниками с помощью нашего импортера контактов до сентября 2019 года. Эта функция была разработана, чтобы помочь людям легко найти своих друзей, с которыми можно связаться в наших сервисах, используя свои списки контактов. Когда мы узнали, как злоумышленники использовали эту функцию в 2019 году, мы внесли изменения в импортер контактов», — объясняет Кларк.

Импортер контактов в Facebook был обновлен, чтобы злоумышленники не могли использовать программное обеспечение. Предыдущий функционал позволял запрашивать набор профилей пользователей и получать ограниченный набор информации об этих пользователях, включенных в их общедоступные профили. Информация не включала финансовую информацию, информацию о здоровье или пароли.

Как подчеркивает Кларк, web-скрейпинг помогает злоумышленникам нарушать условия, установленные в Facebook, но в компании есть команды, работающие над выявлением и пресечением такого поведения.

«Хотя мы решили проблему, выявленную в 2019 году, всем всегда полезно убедиться, что их настройки соответствуют тому, чем они хотят делиться публично. В этом случае может оказаться полезным обновление элемента управления „Как люди находят вас и связываются с вами“. Мы также рекомендуем людям проводить регулярные проверки конфиденциальности, чтобы убедиться, что их настройки находятся в желаемом состоянии, в том числе то, кому доступна информация в профиле. Кроме того, рекомендуется включить двухфакторную аутентификацию», — пишет Кларк.

Напомним, ранее портал Business Insider сообщил, что в открытом доступе появилась информация более 533 млн пользователей соцсети Facebook из 106 стран. Личные данные пользователей — полные имена, даты рождения, биографии, номера мобильных телефонов и, в некоторых случаях, адреса электронной почты — были выложены на хакерском форуме.