Noll
Facebook meddelade idag att antalet användare som fått sin Facebook authentication tokens stulen i en säkerhetsöverträdelse som ägde rum förra månaden är faktiskt 30 miljoner, och inte 50 miljoner euro, som företaget initialt annonserades.
Angriparna stal authentication tokens för dessa 30 miljoner konton, utan att de också stal ytterligare data för 29 miljoner euro, Facebook sa.
För 15 miljoner användare, anfallare skördas namn och kontaktuppgifter (telefonnummer, e-post, eller både och, beroende på vad folk hade på sina profiler).För 14 miljoner användare, anfallare skördas samma info som ovan, plus användarnamn, kön, språk/språket, civilstånd, religion, hemstad, självrapporterad nuvarande staden, födelsedatum, typer enhet som används för att komma åt Facebook, utbildning, arbete, de senaste 10 platser de checkat in eller var taggad i, webbplats, personer eller Sidor som de följer, och de 15 senaste sökningar.För 1 miljon, angripare bara samlas in åtkomsttoken.
Det sociala nätverket sa att det är att arbeta med FBI för att identifiera angriparna, och kunde inte avslöja ytterligare information om källa av attacker.
Men samtidigt svara på frågor i en telefonkonferens idag, Killen Rosen, Facebook: s VP Product Management, sa att Facebook inte identifiera försök att använda någon av de stulna objekt.
Även om angriparna hade försökt att använda polletter, de skulle inte ha fungerat, Rosen sagt, anledningen är att Facebook hade upphävt alla de stulna polletter den 28 September.
Rosen sade också att Facebook inte hitta några bevis som tyder på polletter användes med Facebook Login funktion, vilket skulle ha gjort det möjligt för angripare att logga in i appar från tredje part via Facebook marker.
På Facebook exec gick också in på mer detaljer om hur angreppet utvecklats. Han sade att angriparna använde initialt står under deras direkta kontroll, som de hade sannolikt skapat, för att utnyttja det säkerhetsproblem i “Visa Som” funktionen och stjäla polletter för vänner av de ursprungliga kontona. De använde sedan samma sårbarhet om och om igen tills de samlade polletter för omkring 400 000 konton, vilket Rosen som avses som “frö-konton.”
När de hade polletter för utsäde konton, Rosen sade angriparna använde polletter för att få tillgång till 400.000 konton och distribueras skript för att skörda ännu fler inträden på en större och automatiserade skala.
Denna åtgärd ledde till en massiv trafik spike, som Facebook ingenjörer upptäckts på September 16, och av följande utredningar till källan av den trafik slutsatsen att det var en samordnad attack på September 26, lappat Visa sårbarhet Som den 27 September, och gick ut offentligt med att de bryter mot den 28 September.
“Under de kommande dagarna kommer vi att skicka anpassade meddelanden till 30 miljoner människor är drabbade förklara vilken information angriparna kan ha nås, liksom åtgärder de kan vidta för att skydda sig, bland annat från misstänkta e-postmeddelanden, sms eller samtal,” Rosen lade sig, i ett blogginlägg.
Prototyper av de meddelanden som finns tillgängliga nedan. Tills dess, Facebook lanserade också ett hjälpcenter sida där alla kan gå och se om de är en av de 30 miljoner otur användare som hade sina token stulen.
Tidigare och relaterade coverage
FitMetrix användardata som exponeras via passwordless ElasticSearch server klusterHackare bryter mot webbhotell för andra gången under det senaste åretKanadensiska restaurang kedja lider landsomfattande strömavbrott efter malware utbrottGwinnett Medical Center undersöker eventuellt dataintrångFacebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrångState Department avslöjar dataintrång, information om anställda utsättsTechRepublic: Varför 31% av dataintrång leda till att anställda får sparkenCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott råd
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0