در ماه سپتامبر، هکرها از یک نقض در ویژگی view as فیسبوک برای دسترسی غیرمجاز به میلیونها حساب کاربری استفاده کردند. حالا امروز کمپانی جامعترین بیانیه خود را درباره اینکه از طریق این نقض چه اطلاعاتی مورد دسترسی قرارگرفتهاند صادر کرده است.
بر اساس بیانیه امروز، هکرها access tokenهای مربوط به 30 میلون حساب کاربری را دزدیدهاند (در مورد تعداد اعلامشده اولیه 50 میلیون تجدیدنظر شده است) که به آنها اجازه دسترسی کامل به پروفایلها را داده است. از آن 30 میلیون حساب، هکرها به اطلاعات تماس پایه (نام، ایمیل یا شماره تلفن) 14 میلیون از حسابها و اطلاعاتی مانند جنسیت، منطقه جغرافیایی، موقعیت مکانی، اطلاعات دستگاه و اطلاعات مربوط به 15 جستجو اخیر برای 15 میلیون از حسابها دسترسی پیدا کردهاند. همچنین هیچ اطلاعاتی از آن یک میلیون حساب باقیمانده به دست هکرها نرسیده است.
گای روزن، معاون مدیریت محصولات سامسونگ، دراینباره به خبرنگاران گفته بود که ” ما این حادثه را خیلی خیلی جدی میگیریم.”
فیسبوک متعهد شده است که در روزهای آینده از طریق Help Center به تمام 30 میلیون کاربر آلوده شده دراینباره اطلاع دهد. از همه مهمتر، فیسبوک اعلام کرده از که هیچ اطلاعاتی از اپلیکیشنهای جانبی مانند فیسبوک، مسنجر و اینستاگرام که به حساب فیسبوک متصل هستند به سرقت نرفته است. در همین حال ممکن است حملات کوچکتر و تهاجمیتری در آن زمان صورت گرفته باشد که البته هنوز توسط تحقیقات فیسبوک کشف نشده است. همچنین نشانهای از اینکه هکرها در هنگامیکه به حسابها دسترسی داشتهاند محتوایی را پست کرده باشند دیده نشده است.
این بیانه همچنین به یک زمانبندی جدید از حمله نیز اشاره میکند. اولین فعالیت کوچک در چهاردهم سپتامبر ثبت شد اما این فعالیت از جانب فیسبوک تا مدت 11 روز بهعنوان یک حمله مخرب شناسایی نشد. این آسیبپذیری دو روز بعد بسته شد و بر اساس GDPR و سایر قوانین افشای نقض، به کاربران و مقامات مسئول حریم خصوصی گزارش شد.
فیسبوک همچنین تأیید کرد که FBI به صورت جدی درباره هک تحقیق میکند اما از ارائه جزئیات بیشتر خودداری کرد و میگوید که اداره از آنها درخواست کرده است که درباره اینکه چه کسی پشت این حملات بوده است صحبت نکنند. بر همین اساس به نظر میرسد که حتی اگر فیسبوک از خود عاملان حمله چیزی نداند، اطلاعات قابلتوجهی از حسابهایی که پشت سازماندهی این حمله بودهاند در دسترس دارد.
دیدگاهتان را بنویسید