Podaci gotovo 30 milijuna korisničkih računa ukradeni su u najvećem hakerskom napadu na Facebook u povijesti ove društvene mreže, potvrdila je tvrtka Marka Zuckerberga.
Iz Facebooka nisu imenovali počinitelja, ali su izjavili da FBI "aktivno istražuje tko je počinio napad" te da su apelirali na njih da ne raspravljaju o tome tko bi mogao biti iza ovog napada.
Tvrtka je već ranije objavila da su podaci oko 50 milijuna korisnika bili izloženi zbog sigurnosne rupe zahvaljujući kojoj su hakeri ukrali lozinke pomoću kojih su mogli pristupiti njihovim profilima.
Hakeri došli do imena, email adresa, telefonskih brojeva, mjesta prijava...
No dosad nije bilo jasno koliki broj podataka je iskorišten, a nakon što su na službenom blogu objavili kako su hakeri imali pristup brojevima telefona i mailovima više od 29 milijuna korisnika, svjetski mediji nazvali su to najvećim hakerskim napadom na Facebook ikad.
Hakeri su pristupili imenima, email adresama i telefonskim brojevima 29 milijuna korisnika. Od tih 29, hakeri su se domogli i dodatnih podataka: spola, grada u kojem žive, rođendana, podataka o uređaju s kojeg pristupaju Facebooku, zadnjih 10 mjesta na kojima su se "prijavili" na Facebooku i zadnjih 15 pretraga. Za još milijun korisnika hakeri su pokušali, ali nisu uspjeli doći ni do kakvih podataka.
Facebook će obavijestiti sve hakirane korisnike
Tvrtka je u priopćenju obećala da će obavijestiti svih 30 milijuna korisnika kroz svoj Centar za pomoć u sljedećih nekoliko dana.
Facebook je također prvi put otkrio kako je hakerski napad izveden. Naime, napadači su prethodno upali u oko 400 tisuća profila, a onda su preko njih, a zahvaljujući sigurnosnoj rupi u kodu ove društvene mreže, uspjeli ukrasti "tokene za pristup" njihovih prijatelja. Nakon što su upali u profile njihovih prijatelja, na isti način su upali u profile prijatelja od prijatelja, i tako metodom snježne grude upali u desetke milijuna računa.
Instagram i WhatsApp nisu zahvaćeni
"Neobični porast aktivnosti" zabilježen je 14. rujna, ali tek 11 dana kasnije Facebook je prepoznao ovu aktivnost kao zloćudni napad. Sigurnosna rupa je zatvorena dva dana kasnije, 27. rujna, a korisnici i državni dužnosnici za privatnost su obaviješteni u skladu s novom europskom regulativom GDPR.
Facebook tvrdi da napad nije utjecao na druge njihove društvene mreže, odnosno mobilne aplikacije: Messenger, WhatsApp i Instagram.
Iz Facebooka nisu imenovali počinitelja, ali su izjavili da FBI "aktivno istražuje tko je počinio napad" te da su apelirali na njih da ne raspravljaju o tome tko bi mogao biti iza ovog napada.
Tvrtka je već ranije objavila da su podaci oko 50 milijuna korisnika bili izloženi zbog sigurnosne rupe zahvaljujući kojoj su hakeri ukrali lozinke pomoću kojih su mogli pristupiti njihovim profilima.
Hakeri došli do imena, email adresa, telefonskih brojeva, mjesta prijava...
No dosad nije bilo jasno koliki broj podataka je iskorišten, a nakon što su na službenom blogu objavili kako su hakeri imali pristup brojevima telefona i mailovima više od 29 milijuna korisnika, svjetski mediji nazvali su to najvećim hakerskim napadom na Facebook ikad.
Hakeri su pristupili imenima, email adresama i telefonskim brojevima 29 milijuna korisnika. Od tih 29, hakeri su se domogli i dodatnih podataka: spola, grada u kojem žive, rođendana, podataka o uređaju s kojeg pristupaju Facebooku, zadnjih 10 mjesta na kojima su se "prijavili" na Facebooku i zadnjih 15 pretraga. Za još milijun korisnika hakeri su pokušali, ali nisu uspjeli doći ni do kakvih podataka.
Facebook će obavijestiti sve hakirane korisnike
Tvrtka je u priopćenju obećala da će obavijestiti svih 30 milijuna korisnika kroz svoj Centar za pomoć u sljedećih nekoliko dana.
Facebook je također prvi put otkrio kako je hakerski napad izveden. Naime, napadači su prethodno upali u oko 400 tisuća profila, a onda su preko njih, a zahvaljujući sigurnosnoj rupi u kodu ove društvene mreže, uspjeli ukrasti "tokene za pristup" njihovih prijatelja. Nakon što su upali u profile njihovih prijatelja, na isti način su upali u profile prijatelja od prijatelja, i tako metodom snježne grude upali u desetke milijuna računa.
Instagram i WhatsApp nisu zahvaćeni
"Neobični porast aktivnosti" zabilježen je 14. rujna, ali tek 11 dana kasnije Facebook je prepoznao ovu aktivnost kao zloćudni napad. Sigurnosna rupa je zatvorena dva dana kasnije, 27. rujna, a korisnici i državni dužnosnici za privatnost su obaviješteni u skladu s novom europskom regulativom GDPR.
Facebook tvrdi da napad nije utjecao na druge njihove društvene mreže, odnosno mobilne aplikacije: Messenger, WhatsApp i Instagram.