Facebook твърди, че 30 милиона потребители са били засегнати от неотдавнашния пробив в сигурността, включително и 400 000, чиито акаунти са почти напълно достъпни, а на други 14 милиона са откраднати широк спектър лични данни. Гигантът потвърди, че милиони потребители всъщност са били изложени на риск от достъп до личните данни по време на сериозно нарушение на сигурността, разкрито в края на миналия месец. Първоначално социалната медия прецени, че 50 милиона акаунта са били засегнати от пробива, но каза, че не е ясно дали информацията е била открадната.
Facebook преразгледа общия брой на засегнатите потребители и ги сведе до около 30 милиона, като потвърди, че хакерите имат достъп до личните данни в повечето случаи, като сред тях са скорошните търсения и местоположения на около половината потърпевши.
Компанията няма да обсъжда заподозрените, или мотивите по искане на ФБР, която разследва пробива. Както вече беше съобщено, хакът използва три отделни грешки в кода, но не са компрометирани пароли, тъй като атакуващите са успели да достигнат токените на акаунтите, сякаш са влезли в системата като други лица. Атаките са извършени между 14 и 27 септември, а атакуващите първоначално са контролирали един акаунт, достъпвайки приятелите му, за да откраднат в крайна сметка 400 000, а накрая и 30 милиона акаунта. При по-сериозен пробив, 14 милиона души са били изложени на по-широк кръг достъп до данни, включтелно пол, религия, статус на връзка, рожден ден, настоящ и роден град, тип устройство, образование и трудова история. Хакерите са имали достъп и до последните 15 търсения на тези потребители включително и последните 10 местоположения, в които те са се отбелязали, или са маркирали друг. 400 000, чиито профили са били хакнати първи са компрометирани най-сериозно, като атакуващите са разглеждали публикациите, списъците с приятели, членството в групи и имената на тези, с които са говорили последно със съобщения. Компанията твърди, че няма причини да вярва, че нападателите се интересуват от тази информация, тъй като те просто са я използвали, за да получат достъп до приятелите на потърпевшите. Освен това хакерите са имали достъп до акаунтите на 1 милиона потребители, но не са откраднали данните им, посочва гигантът. Те са могли да видят и последните 4 цифри от номерата на кредитните карти, но няма доказателства, че са търсили подобна информация.
