Nul
Facebook har sagt i dag, antallet af brugere, der havde deres Facebook-godkendelse tokens stjålet i et sikkerhedsproblem, der fandt sted i sidste måned, er faktisk 30 millioner, og ikke 50 millioner, som virksomheden oprindeligt annonceret.
Angriberne stjal godkendelse kuponer for disse 30 millioner konti, men de stjal også yderligere data for 29 millioner, Facebook sagde.
For 15 millioner brugere, og angribere, der er høstet navn og kontaktoplysninger (telefonnummer, e-mail, eller begge, afhængigt af, hvad folk havde på deres profiler).For 14 millioner brugere, og angribere, der er høstet de samme oplysninger som ovenstående, plus-brugernavn, køn, locale/sprog, forholdet status, religion, hjemby, selv-rapporteret nuværende by, fødselsdato, typer udstyr, der anvendes til at få adgang til Facebook, uddannelse, arbejde, har de sidste 10 steder de har checket ind, eller blev tagget i, hjemmeside, personer eller Sider, som de følger, og de 15 seneste søgninger.For 1 million, angribere kun indsamles access tokens.
Det sociale netværk sagde, at det er arbejde sammen med FBI for at identificere de angribere, og ikke kunne afsløre yderligere oplysninger om kilden til angrebene.
Men samtidig med at besvare spørgsmål i en telefonkonference i dag, Fyr Rosen, Facebook ‘ s, VP, Product Management, sagde, at Facebook ikke identificere forsøg på at bruge nogen af de stjålne chips.
Selv hvis angriberne havde prøvet at bruge poletter, at de ikke ville have virket, Rosen sagde, årsagen er, at Facebook havde ugyldig alle de stjålne chips på September 28.
Rosen sagde også, at Facebook ikke har kunnet finde nogen beviser for de tokens, som blev anvendt med Facebook Login funktion, der skulle gøre det muligt for angriberen at logge ind i tredjeparts-apps, som via Facebook token.
Den Facebook exec gik også i flere detaljer om, hvordan angrebet udfoldet. Han sagde angribere i første omgang anvendte konti under deres direkte kontrol, som de sandsynligvis havde skabt, til at udnytte svagheden i “View” – funktion og stjæle poletter til venner af de oprindelige konti. Derefter brugte den samme sårbarhed igen og igen, indtil de indsamlede poletter til omkring 400 000 konti, som Rosen, der henvises til som “frø-konti.”
Når de havde poletter til frø konti, Rosen sagde, at angriberne brugte poletter for at få adgang til de 400.000-konti og-indsatte scripts til at høste endnu flere poletter i et større og mere automatiserede skala.
Denne handling udløste en massiv trafik spike, som Facebook ingeniører fundet på September 16, og efter undersøgelser af den kilde, der af den trafik, der mente, at det var et koordineret angreb på September 26, lappet den Opfattelse, Som sårbarhed på September 27, og gik med brud på September 28.
“I de kommende dage, vil vi sende tilpassede meddelelser til 30 millioner mennesker, der er ramt at forklare, hvilke oplysninger angriberne kan have fået adgang, samt skridt de kan tage for at hjælpe med at beskytte sig selv, herunder fra mistænkelige e-mails, sms-beskeder eller opkald,” Rosen tilføjet hver for sig, i et blog-indlæg.
Mockups af disse meddelelser er tilgængelige nedenfor. Indtil da, har Facebook også lanceret en side i Hjælp, hvor alle kan gå hen og se, om de er en af de 30 millioner, der er uheldige brugere, der havde deres token stjålet.
Tidligere og relaterede coverage
FitMetrix bruger data, der eksponeres via passwordless ElasticSearch server clusterHackere brud web-hosting-udbyder for anden gang i det forløbne årCanadiske restaurant kæde lider landsdækkende nedbrud efter malware udbrudGwinnett Center for Medicinsk undersøger mulige data, brudFacebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brudState Department afslører brud på datasikkerheden, medarbejder information udsatTechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyretCNET: Efter Facebook ‘ s hack, der er en masse ubrugelige indlæg-brud rådgivning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0