Nul
Facebook zei vandaag dat het aantal gebruikers die hun Facebook authenticatie tokens gestolen in een inbreuk op de beveiliging die plaats vond vorige maand is eigenlijk 30 miljoen, en niet 50 miljoen, zoals het bedrijf die in eerste instantie aangekondigd.
Aanvallers stal authenticatie tokens voor deze 30 miljoen accounts, maar ze ook gestolen aanvullende gegevens voor 29 miljoen, Facebook zei.
Voor 15 miljoen gebruikers, aanvallers geoogst naam en contactgegevens (telefoonnummer, e-mail, of beide, afhankelijk van wat mensen op hun profielen).Voor 14 miljoen gebruikers, aanvallers geoogst dezelfde informatie als hierboven, plus gebruikersnaam, geslacht, land/taal, relatie status, religie, woonplaats, zelf-gerapporteerde huidige stad, geboortedatum, apparaat typen die worden gebruikt om toegang te krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen worden ze gecontroleerd in of zijn getagd, website, mensen of Pagina ‘ s die ze volgen en de 15 meest recente zoekopdrachten.Voor 1 miljoen, aanvallers alleen verzameld access-tokens.
Het sociale netwerk zegt dat het werken met de FBI om te identificeren van de aanvallers, die niet kon openbaren extra informatie over de bron van de aanvallen.
Maar terwijl het beantwoorden van vragen in een telefoongesprek van vandaag, Guy Rosen, Facebook ‘ s VP van Product Management, zei Facebook niet identificeren van pogingen om het gebruik van een van de gestolen tokens.
Zelfs als de aanvallers hadden geprobeerd het gebruik van de lopers, zij zou het niet hebben gewerkt, Rosen zei, de reden is dat Facebook had ongeldig gemaakt van de gestolen lopers op 28 September.
Rosen zei ook dat Facebook niet vinden van enig bewijs dat suggereert de lopers werden gebruikt met de Facebook Login hebben, dat zou hebben toegestaan dat de aanvaller om in te loggen in apps van derden via Facebook tokens.
De Facebook exec ging ook meer details over hoe de aanval opgezet. Hij zei aanvallers in eerste instantie gebruikt accounts die onder hun directe controle, die hadden ze waarschijnlijk gemaakt, het uitbuiten van de kwetsbaarheid in de “View” – functie en het stelen van penningen voor de vrienden van degenen die de oorspronkelijke verhalen. Vervolgens gebruikten ze dezelfde kwetsbaarheid over en weer tot ze verzamelde muntjes voor de ongeveer 400.000 accounts, die Rosen aangeduid als “zaad accounts.”
Zodra ze hadden de lopers voor de zaad-accounts, Rosen zei dat de aanvallers gebruikt de lopers om toegang te krijgen tot de 400.000 accounts en implementeren van scripts om de oogst nog meer pionnen op een grotere en geautomatiseerde schaal.
Deze actie leidde tot een enorme file spike, die Facebook ingenieurs gevonden op September 16, en de volgende onderzoeken naar de bron van het verkeer gesloten het was een gecoördineerde aanval op September 26, herstelde de Weergave Als kwetsbaarheid op September 27, en ging het publiek met de inbreuk op 28 September.
“In de komende dagen, sturen we u aangepaste berichten aan de 30 miljoen mensen die getroffen zijn om uit te leggen welke gegevens van de aanvallers zou hebben benaderd, evenals de stappen die ze kunnen nemen om te helpen zichzelf te beschermen, met inbegrip van verdachte e-mails, sms-berichten of oproepen,” Rosen apart toegevoegd, in een blog post.
Mockups van deze berichten zijn hieronder beschikbaar. Tot dan, Facebook lanceerde ook een Help Center pagina waar iedereen kan gaan en zien of ze één van de 30 miljoen pech gebruikers die hun token gestolen.
Vorige en aanverwante coverage
FitMetrix gegevens van de gebruiker blootgesteld via passwordless ElasticSearch server clusterHackers schending web hosting provider voor de tweede keer in het afgelopen jaarCanadese restaurant keten lijdt land-breed uitval na malware-uitbraakGwinnett Medisch Centrum onderzoekt mogelijke schending van de beveiligingFacebook kon het gezicht van $1.63 bn fijn onder de GDPR over de meest recente gegevens van schendingvan het State Department blijkt inbreuk op gegevens, gegevens van een werknemer blootgesteldTechRepublic: Waarom 31% van de inbreuken leiden tot werknemers ontslagenCNET: Na Facebook hack, er is een hoop nutteloze post-schending advies
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0