Facebook wyklucza udział obcego państwa w cyberataku na 30 mln kont

Przedstawiciele Facebooka twierdzą także, że hakerzy chcieli zarobić na wykorzystaniu danych użytkowników do celów marketingowych. Dziennik „Wall Street Journal” informuje z kolei, że przestępcy nie działali na zlecenie innego państwa. Odpowiedzialna za atak grupa miała działać zarówno w głównej sieci społecznościowej koncernu, jak i na Instagramie. Aktywność spamerów, którzy podawali się za agencję marketingową, już wcześniej była przedmiotem zainteresowania zespołu bezpieczeństwa Facebooka.

W wyniku cyberataku ujawnionego pod koniec września hakerzy uzyskali dostęp m.in. do imion i nazwisk, adresów e-mailowych i numerów telefonów 30 milionów użytkowników platformy. W przypadku 14 milionów użytkowników było to jeszcze więcej danych, takich jak data urodzenia, miejsce zamieszkania, historia wyszukiwań w internecie.

Facebook zapowiedział, że poinformuje tych użytkowników, których profile padły ofiarą hakerów. Portal podał również, że FBI, które prowadzi śledztwo w tej sprawie, zwróciło się do niego o powstrzymanie się od publicznych rozważań, kto mógł stać za tym hakerskim atakiem.

Hakerzy mogli zyskać dostęp do kont przez błąd w kodzie serwisu, który pozwalał na zdobycie tokenów dostępowych, umożliwiających przejęcie kontroli nad kontem. Tokeny dostępowe są odpowiednikiem kluczy, pozwalających użytkownikom na długotrwałe utrzymanie zalogowania na koncie Facebooka po to, by nie musieli za każdym razem wpisywać hasła dostępowego do serwisu.