Już wiadomo co ukradziono z profili 14 milionów osób na Facebooku…
Dwa tygodnie temu informowaliśmy Was o przyczynie, z powodu której Facebook Was wylogował. Był nią atak, w wyniku którego ktoś pozyskał tokeny sesyjne umożliwiających nieautoryzowany dostęp do prywatnych danych 90 milionów użytkowników Facebooka. Serwis właśnie poinformował, że kradzież danych z Facebooka dotyczyła jednak mniejszej liczby osób, ale niestety w szerszym zakresie. Facebook udostępnił też narzędzie pozwalające sprawdzić, czy wasze dane zostały wykradzione.
30 a nie 90 milionów poszkodowanych
Dokładniejsza analiza wykazała, że poszkodowanych w ogłoszonym w zeszłym tygodniu ataku na Facebooka jest o 60 milionów mniej. Ustalono także, że atak miał miejsce między 14 września a 27 września.
Atakujący zaczęli działanie od profili, które sami kontrolowali oraz “znajomych” i “znajomych znajomych” tych profili. W tej grupie miało być 400 000 osób. W ich przypadku, atakujący mieli dostęp do wszystkiego, co te osoby mogły zobaczyć patrząc na swój profil:
- dane przyjaciół
- treści postów na ścianie
- dane grup do których przynależą
- nazwy ostatnich konwersacji na Messengerze (bez treści, chyba że wiadomość dotyczyła fanpage, jakim zarządza osoba)
Następnie, bazując na grupie 400 000 osób, atakujący uzyskali dane ich przyjaciół i wykradli ich tokeny dostępowe. Ofiar w tej grupie było już ok. 30 milionów. W przypadku 15 milionów profili, atakujący pozyskiwali jedynie:
- imię i nazwisko
- numer telefonu
- adres e-mail
Ale z profili kolejnych 14 milionów osób, atakujący pozyskiwali:
- imię i nazwisko
- numer telefonu
- adres e-mail
- płeć
- datę urodzenia
- 10 ostatnich miejsc w których osoba się “check-in”-owała lub została otagowana
- 15 ostatnich fraz wpisanych w wyszukiwarkę facebooka
- język
- status związku
- wyznanie
- miejsce urodzenia
- miejsce zamieszkania
- typy urządzeń z jakich korzysta profil
- wykształcenie
- zatrudnienie
- adres strony www
- listę osób które śledzi
- listę stron które śledzi
W przypadku jednego miliona ofiar, atakujący nie wykorzystali tokenów do niczego. Facebook zapowiada, że w najbliższych dniach osoby, których dane wykradziono będą widziały takie komunikaty po zalogowaniu się do Facebooka:
…ale już teraz możesz sprawdzić, czy jesteś w grupie ofiar.
Czy hakerzy wykradli Twoje dane z Facebooka?
Facebook udostępnił narzędzie, które informuje, czy nasz profil padł łupem atakujących. Aby to zweryfikować należy wejść na tę stronę internetową będąc zalogowanym na Facebooku i spojrzeć na komunikat na dole strony. Życzymy Wam, abyście widzieli tylko ten komunikat:
Facebook przyznał, że współpracuje w tej sprawie z FBI i został poproszony przez agencję o nieujawnianie informacji na temat tego, kto stoi za atakiem. Serwis nie wyklucza też, że atakujący na mniejszą skalę mogli pozyskiwać inne dane i póki co uszło to oczom analityków.
Najważniejsze pytanie teraz, to kto potrzebuje takich właśnie danych? Firmy, które będą chciały coś sprzedać? Badacze, którzy wspierają tak nieetyczne projekty polityczne jak Cambridge Analytica? A może przestępcy, którzy na podstawie tych informacji będą realizowali kampanie spear-phishingowe?
źródło: zaufanastronatrzecia.pl
Więcej informacji:
Wyciek danych z Facebooka: do sieci trafił numer telefonu Marka Zuckerberga
Co można wyciągnąć ze smartfona pracownika lub podejrzanego?
Uwaga na nowy przekręt na OLX: kod rabatowy od sprzedającego- Dane tysięcy polskich klientów AliExpress były dostępne w sieci
Sąd przyznał rację Prezesowi UODO. Wysokość nałożonej kary administracyjnej do ponownej analizy
Naciągacze ukrywający się za reklamami Google mogą liczyć na duże zyski. Nic dziwnego, że inwestują
Hackerzy największym zagrożeniem dla szpitali
Nowe ataki na infrastrukturę krytyczną, z Polską na celowniku włamywaczy
KPMG: Więcej firm na celowniku cyberprzestępców w trakcie pandemii
UODO rozpoczyna postępowanie w sprawie wycieku danych z Facebooka