Facebook siger, at hackere fik adgang til data fra 29 millioner brugere
Facebook siger, at 29 millioner brugeres personlige data blev tilgået i et større databrud i slutningen af september 
Virksomheden havde oprindeligt sagt, at op til 50 millioner konti var påvirket af et cyberangreb, der udnyttede en trio af softwarefejl til at stjæle "adgangstokens", der sætter folk i stand til automatisk at logge tilbage på platformen.
"Vi ved nu, at færre mennesker blev påvirket, end vi oprindeligt troede, " sagde Facebooks vicepræsident for produktledelse Guy Rosen i et telefonmøde, hvor han opdaterede undersøgelsen.
Hackerne - hvis identiteter stadig er et mysterium - fik adgang til navnene, telefonnumre og e-mailadresser på 15 millioner brugere, han sagde.
For yderligere 14 millioner mennesker, angrebet var potentielt mere skadeligt.
Facebook sagde, at cyberangribere fik adgang til disse data plus yderligere oplysninger, herunder køn, religion, hjemby, fødselsdato og steder, de for nylig havde "tjekket ind" på som besøg.
Ingen data blev tilgået i konti for de resterende en million mennesker, hvis "adgangstokens" blev stjålet, ifølge Rosen.
Angrebet påvirkede ikke Facebook-ejede Messenger, Messenger børn, Instagram, WhatsApp, Oculus, arbejdsplads, Sider, betalinger, tredjepartsapps eller reklame- eller udviklerkonti, sagde virksomheden.
'Sårbarhed' i koden
Facebook sagde, at ingeniører opdagede et brud den 25. september og fik det rettet to dage senere.
Dette brud var angiveligt relateret til en "se som"-funktion - beskrevet som et privatlivsværktøj til at lade brugere se, hvordan deres profiler ser ud for andre mennesker. Denne funktion er blevet deaktiveret indtil videre som en sikkerhedsforanstaltning.
Facebook nulstillede de 50 millioner konti, der menes at være blevet påvirket, hvilket betyder, at brugere skal logge ind igen med adgangskoder.
Bruddet var den seneste fortrolighedsforlegenhed for Facebook, som tidligere i år erkendte, at titusinder af brugere fik kapret deres personlige data af Cambridge Analytica, et politisk firma, der arbejder for Donald Trump i 2016.
"Vi står over for konstante angreb fra folk, der ønsker at overtage konti eller stjæle information rundt om i verden, " sagde topchef Mark Zuckerberg på sin egen Facebook-side, da bruddet blev afsløret.
"Selvom jeg er glad for, at vi fandt dette, rettet sårbarheden, og sikret de konti, der kan være i fare, Virkeligheden er, at vi skal fortsætte med at udvikle nye værktøjer for at forhindre, at dette sker i første omgang."
Facebook sagde, at det tog et forholdsmæssigt skridt med at nulstille "adgangstokens" for yderligere 40 millioner konti, der havde adgang til "se som"-funktionen.
'Seed'-konti
Hackere startede åbenbart cyberangrebet den 14. september med 400, 000 "frøkonti", de havde en finger med i eller på anden måde var tæt på, ifølge Rosen.
"Angriberne startede med et sæt konti, de kontrollerede direkte, flyttede så til deres venner, og deres vens venner, og så videre – hver gang udnytter sårbarheden, " han tilføjede.
Udnyttelsen tillod hackere at stjæle kopier af adgangstokens fra konti tilhørende "venner" ved at bruge "se som"-funktionen.
Når de havde nøgler til konti, hackere havde evnen til at komme ind i dem og kontrollere dem, som om de var den rigtige ejer.
Hackere kunne have set de sidste fire cifre af kreditkortdata på folks konti, med resten skjult for sikkerhed, men der var ingen tegn på, at data blev taget, ifølge Facebook.
Rosen sagde, at de endnu ikke fandt nogen grund til at tro, at hackere var interesserede i folks information, snarere, at det så ud til, at missionen var at høste adgangstokens fra venner, der var forbundet med misbrugte konti.
Han afviste at diskutere fremskridt med hensyn til at finde ud af, hvem der stod bag angrebet, siger, at Facebook var blevet bedt af FBI om at tie om emnet.
Det californiske sociale netværk siger, at det samarbejder med FBI, US Federal Trade Commission, Irish Data Protection Commission og andre myndigheder vedrørende bruddet.
Rosen sagde, at FBI-undersøgelsen også begrænsede, hvad han kunne afsløre om, hvad hackernes slutmål kan have været, men fastholdt, at Facebook ikke havde "ingen grund til at tro, at dette angreb var relateret til midtvejsvalget" i USA.
© 2018 AFP
Varme artikler
-
SoftBank bekræfter aftale om at sælge Flipkart-andele til WalmartI denne 4. nov. 2014 filbillede, SoftBank grundlægger og administrerende direktør Masayoshi Son taler under en pressekonference i Tokyo. Det japanske teknologiselskab SoftBank Group Corp. sagde onsdag -
Genfornyelse af Storbritanniens ældste vindmølleparker kan øge energiproduktionen med 171 %Kredit:Shzphoto/Shutterstock Vindenergi er blevet identificeret som at have en vigtig rolle at spille i verdens udvikling mod en fremtid med lavt kulstofindhold. Men, på grund af kortsigtede planl -
Firefox:Browser-svindlere uden afslutning vil have dig til at ringe til falsk supportKredit:CC0 Public Domain I denne uge sendte tech watchers overskrifter om svindlere, der udnyttede en Firefox -fejl til at fryse brugere ud af deres browser. Punch-up består i, at en bruger får en -
Zephyr S drone kan være satellitkonkurrent, da Airbus sætter udholdenhedsrekordKredit:Airbus En drone har sat en udholdenhedsrekord, der har skabt overskrifter. Specifikt, Ingeniøren og andre websteder rapporterede, at det var i luften i 25 dage, 23 timer og 57 minutter. D
- Ungarske videnskabsmænd er bekymrede over den planlagte regeringsovertagelse
- Apollo 11-jubilæum sætter fokus på historiske resultater og tilbagevenden til månen, siger Baker…
- Grafen for at gøre storskala ellagring til en realitet
- Videnskabelige Fair Projekter på Planter: vokser de hurtigere med soda, vand eller gatorade?
- NASA entreprenør afgør whistleblower-klage for $375, 000
- Vandets adfærd - forskere finder nye egenskaber ved H2O