Facebook излезе с официално изявление за изтичането на данни и лична информация на повече от 530 милиона потребители. Според компанията, причината за това мащабно изтичане на данни е била уязвимост, която за първи път е идентифицирана през 2019 г. Злонамерените хакери са използвали функция на Facebook, използвайки метод за извличане на информация, често автоматизиран процес за извличане на незащитени публични данни, става ясно от публикация в официалния блог на компанията. Facebook заяви, че оттогава е предприела действия за предотвратяване на по-нататъшното експлоатиране на тази функция.
„В резултат на действията, които предприехме, сме уверени, че конкретният проблем, който им е позволил да извлекат тези данни, вече не съществува“, пише Майк Кларк, директор на продуктовия мениджмънт на Facebook в публикация в блога от вторник.
Съобщава се, че личната информация на стотици милиони потребители на Facebook, включително имена, дати на раждане и телефонни номера, е била публикувана в хакерски портал и пусната в продажба. Наборът от данни съдържа информация за 533 милиона потребители от 106 държави, според информация от Business Insider, откъдето първи съобщиха за проблема. Изглежда, че данните не са актуални във всички случаи, като някои от тях са от няколко години, но все още могат да предоставят ценна и чувствителна информация на крадците на самоличност и измамниците.
Facebook заяви, че техническият недостатък, създал уязвимостта, е открит в способността на приложението да импортира контакти от телефона на потребителя. Наборът от данните на потребителите вече е наличен безплатно и с отворен достъп, докато преди това се продаваше чрез създаден бот в платформата Telegram.
Facebook все още не е уведомила засегнатите потребители и не планира да го направи, според нова информация от Ройтерс, цитирана от представител. От компанията не са отговорили на искането за допълнителен коментар по този въпрос, отправено от популярния технологичен портал CNET.
За да проверят дали даден акаунт във Facebook е бил компрометиран или не, потребителите могат да потърсят информация в сайта за проследяване на нарушения Have I Been Pwned.