Гай Розен, VP управления производством говорит на почте относительно отдела новостей Facebook, что у только 30 миллионов из приблизительно 50 миллионов были свои символы личных данных и доступа, украденные в нарушении правил безопасности прошлого месяца.

Кроме того, «Мы сотрудничаем с ФБР, которое активно исследует и попросило, чтобы мы не обсудили, кто может быть за этим нападением», сказал Розен.

Розен не предоставил никакую другую подробную информацию относительно причин ФБР помимо продолжающегося расследования, но самый вероятный повод должен будет постараться не давать актерам угрозы за нападением безопасности предостережение.

28 сентября, в пресс-релизе обновления безопасности, Розен объявил, что приблизительно 50 миллионов учетных записей пользователей могли быть затронуты ошибкой безопасности в «Представлении Как» особенность, начатая с видео, загружающего кодовое изменение в июле 2017.

Как в сообщении Розена говорилось, актеры смогли украсть символы доступа Facebook, эксплуатируя сложное взаимодействие трех отличных программных ошибок, позволяющих им использовать «Представление В качестве» особенности профиля.

Украденные символы доступа могут использоваться актерами угрозы за нападением, чтобы принять затронутые учетные записи пользователей Facebook, эффективно позволяя нападавшим использовать приложение Facebook, не имея необходимость повторно входить в пароли каждый раз, а также любое другое стороннее приложение который пользователи особенность Логина Facebook.

Утечка данных в сентябре Facebook была ограничена только 30 миллионами счетов приблизительно 50 миллионов

Как непосредственная мера по смягчению после обнаружения о нарушении правил безопасности, Facebook решил перезагрузить символы доступа предполагаемого числа 50 миллионов пользователей, чтобы защитить безопасность их профилей и приблизительно 40 миллионов других счетов, которые использовали «Представление В качестве» особенности в течение прошлого года.

«Мы теперь знаем, что на меньшее количество людей повлияли, чем мы первоначально думали. Из 50 миллионов человек, символам доступа которых мы верили, были затронуты, приблизительно 30 миллионам на самом деле украли их символы», сказал Розен.

Кроме того, «Для 15 миллионов человек, нападавшие получили доступ к двум наборам информации – имя и контактная информация (номер телефона, электронная почта или оба, в зависимости от того, что люди имели на их профилях). Для 14 миллионов человек нападавшие получили доступ к тем же двум наборам информации, а также другие люди деталей имели на их профилях».

Розен также сказал, что пользователи могли проверить, был ли их счет затронут нарушением, идя в Справочный центр Facebook и что все 30 миллионов человек, которые были вовлечены в инцидент, получат настроенные уведомления с деталями о данных, которые украли нападавшие.