За самым масштабным взломом в истории Facebook, в результате которого пострадали 30 млн пользователей, стояли желавшие заработать на рекламе спамеры, выяснила WSJ. В предварительных итогах расследования не зафиксировано связи между хакерской атакой и властями иностранных государств.

Детали

• Участники проводимого соцсетью расследования считают, что за хакерской атакой стояла группа спамеров, которая в Facebook и Instagram называет себя «компанией, работающей в сфере интернет-маркетинга», сообщили WSJ источники, знакомые с ходом расследования. По их словам, специалисты по безопасности Facebook и ранее знали о существовании этих спамеров.
• Хакеры преследовали финансовые цели, а не идеологические, говорят источники издания. Хотя изначально больше опасений вызывала именно причастность иностранных государств, поскольку ранее в проведении кибератак в политических целях уже были замечены Россия, Иран, Северная Корея и Китай, указывает WSJ. Участие госструктур не исключали и специалисты по безопасности, которые отмечали, что украденный во время взлома доступ к профилям 30 млн пользователей Facebook мог быть полезен злоумышленникам, сотрудничающим с иностранными властями.
• По данным Facebook, у 15 млн пользователей были похищены только данные, включающие имя, почтовый ящик и телефонный номер. У остальных 14 млн — еще и дополнительная информация: например, пол, религиозная принадлежность, местонахождение, данные об устройствах, понравившиеся страницы и места, в которых они были отмечены. Facebook считает, что в открытый доступ злоумышленники эту информацию не выкладывали.

Контекст

• О взломе 50 млн аккаунтов Facebook сообщила в конце сентября. Компания уточнила, что злоумышленники использовали уязвимость в коде соцсети, которая была у инструмента View as (Посмотреть как). С его помощью пользователи могли видеть, как их профиль выглядит на экране других людей (подробнее об инструменте). С помощью этой уязвимости хакеры могли получить ключи доступа к аккаунту интересующего их человека. Как долго хакеры пользовались уязвимостью, которая появилась в соцсети в июле 2017 года, в компании не сообщили. Кроме Facebook, расследованием взлома также занимается Федеральное бюро расследований (ФБР). Среди тех 50 млн пользователей, чьи аккаунты оказались взломаны, был глава Facebook Марк Цукерберг и операционный директор компании Шерил Сэндберг.
• После того как стало известно о взломе аккаунтов, акции Facebook за день потеряли 2,59%, а капитализация компании сократилась на $12,6 млрд, до $474,8 млрд. Сам Цукерберг потерял $1,66 млрд, по данным Bloomberg Billionaires Index. Сейчас рыночная капитализация компании составляет $459 млрд.
• Из-за этого инцидента Комиссия по защите данных Ирландии (Data Protection Commission, DPC) может оштрафовать Facebook на 4% глобальной выручки, или около $1,63 млрд.

Издание Wired