Facebook ընկերության կողմից անցած ամսվա վերջին տարածած հայտարարության համաձայն պարզ դարձավ, որ սոցիալական ցանցի վրա կատարված խոշորամաշտաբ կիբեր-հարձակման արդյունքում անհայտ հաքերային խմբավորմանը հաջողվել էր գողանալ միլիոնավոր օգտատերերի անվտանգության մուտքային տվյալներ (access token):
ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Գողացվել են 50 միլիոն Facebook օգտատերերի անձնական տվյալներ
Հաջողված հարձակման փորձը իրականացվել էր սոց. ցանցում առկա «տեսնել ինչպես» (view as) ֆունկցիայի խոցելիոության պատճառով: Նշված ֆունկցիան օգտատերերին թույլ է տալիս տեսնել, թե իրենց հաշիվներն ինչ տեսք ունեն մյուս օգտատերերի համար:
Facebook ընկերության կողմից կատարված ներքին հետաքննության (փորձաքննության) արդյունքում պարզվել է, որ սոցիալական ցանցի վրա կատարված հարձակման արդյունքում տուժել են մոտ 30 միլիոն օգտատերեր՝ նախկինում հայտարարված 50 միլիոնի փոխարեն:
Հետաքննության ժամանակացույցը
- Սեպտեմբերի 14, Facebook-ը կասկածելի ակտիվություն է գրանցում ցոց. ցանցի ներսում:
- Սեպտեմբերի 25, Facebook-ը սոց. ցանցի մեծ քանակությամբ օգտատերերի նկատմամբ հարձակման փորձ է նկատում: ԱՄՆ Հետաքննությունների դաշնային բյուրո (FBI) և Իռլանդական տվյալների պաշտպանության հանձնաժողով (Irish Data Protection Commission) են փոխանցվում հայտնաբերված տվյալները:
- Սեպտեմբերի 27, Facebook-ը վերացնում է սոց. ցանցում առկա խոցելիությունը և անվավեր ճանաչում օգտատերերին նախկինում տրված բոլոր անվտանգության մուտքային տվյալները:
- Սեպտեմբերի 28, Facebook-ը 50 միլիոն օգտատերերի վերաբերյալ միջադեպի մասին հայտարարություն է տարածում և ցուցադրում բոլոր օգտատերերի հաշիվների վերևի հատվածում:
- Հոկտեմբերի 12, Facebook-ը հայտարարություն է տարածում այն մասին, որ միջադեպի պատճառով իրականում տուժել են ոչ թե 50, այլ մոտ 30 միլիոն օգտատերեր:
ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Facebook-ը գրառել է Android հեռախոսներից կատարված զանգերը
Ի՞նչ տվյալներ են գողացվել հարձակման արդյունքում
- Մոտ 15 միլիոն օգտատերերի անձնական տվյալներ, ներառյալ՝ գործածողի անուն (username), հեռախոսահամար, էլեկտրոնային փոստի հասցե և այլն:
- Մոտ 14 միլիոն օգտատերերի խիստ անձնական տվյալներ, ներառյալ՝ վերոնիշյալ տվյալները, ծննդյան ամսաթիվ, կրդություն, սեռ, անձնական կարգավիճակ, բնակության վայր, սոց. ցանց մուտք գործած թվային սարքավորումների տեսակներ, ում կամ որ էջերին են հետևում, նշված վերջին 10 վայրերի անուններ և այլն:
- Մնացած մոտ 1 միլիոն օգտատերերի վերաբերյալ ոչ մի տեղեկություն չեն հափշտակվել միջադեպի արդյունքում:
Ի՞սկ Դուք տուժել եք հարձակման արդյունքում
Եթե ցանկանում եք պարզել, թե արդյոք տուժել եք նշված միջադեպի պատճառով, ապա հարկավոր է անցել հետևյալ հղումով:
Ի՞նչից է պետք խուսափել
- Մի ջնջեք Ձեր հաշիվը:
- Խուճապի մի մատնվեք:
- Մի շտապեք փոխել Ձեր գաղտաբառը: Նշված միջադեպի արդյունքում չեն տուժել Ձեր գաղտաբառերը: Հակառակ դեպքում, խորհուրդ ենք տալիս հետևել գաղտնաբառերը ճիշտ պահպանելու ընդհանուր դրույթներին:
Հղումներ
- https://newsroom.fb.com/news/2018/10/update-on-security-issue/
- https://www.facebook.com/help/securitynotice
.png){kind=small}
