„jest pewne, iż atakujący wykorzystali błąd w kodzie funkcji “View as” (“Wyświetl jako”), która pozwala na podejrzenie jak Twój profil jest widziany przez kogoś innego. Błąd umożliwiał kradzież tokenu sesyjnego, który mógł zostać użyty do przejęcia kontroli nad cudzym kontem. Tokeny są ekwiwalentem “cyfrowych kluczy”, które aplikacja Facebooka i przeglądarka internetowa wykorzystuje do automatycznego logowania użytkownika na jego konto, tak aby nie musiał wprowadzać swojego hasła za każdym razem.”
- dane znajomych
- treści postów na wallu
- dane grup do których przynależą
- nazwy ostatnich konwersacji na Messengerze (bez treści, chyba że wiadomość dotyczyła fanpage)
Wśród zaatakowanych kont, jeden milion użytkowników może czuć się bezpiecznie. Hakerzy uzyskali dostęp do ich kont, ale nie wyciągnęli z nich żadnych danych. Wśród kolejnych 15 milionów wyciekły „jedynie” imię, nazwisko, e-mail i numer telefonu. Gorzej wygląda sytuacja pozostałych 14 milionów. W ich przypadku atakujący uzyskali:
- imię i nazwisko
- numer telefonu
- adres e-mail
- płeć
- datę urodzenia
- 10 ostatnich miejsc w których osoba się “check-in”-owała lub została otagowana
- 15 ostatnich fraz wpisanych w wyszukiwarkę facebooka
- język
- status związku
- wyznanie
- miejsce urodzenia
- miejsce zamieszkania
- typy urządzeń z jakich korzysta profil
- wykształcenie
- zatrudnienie
- adres strony www
- listę osób które śledzi
- listę stron które śledzi
Jeżeli martwisz się tym, czy Twoje dane również zostały wykradzione, możesz bez problemu to sprawdzić. Facebook udostępnił w tym celu specjalne narzędzie. Należy jedynie wejść pod ten adres (musimy być zalogowani na Facebooka w przeglądarce, na której otwieramy link) i zjechać na dół strony. Jeśli nie macie się czym martwić, zobaczycie taki oto komunikat:
Źródło: Niebezpiecznik