Служба безопасности Facebook уверена, что атаку, которую соцсеть обнаружила 25 сентября, организовала группа спамеров, действующая в Facebook и Instagram под видом компании, занимающейся digital-маркетингом, сообщает The Wall Street Journal.
После атаки возникли подозрения, что она могла быть организована иностранными государствами с политическими целями, тем более что ранее в подобных атаках были замечены хакеры из России, Ирана, КНДР или Китая. Тем не менее внутреннее расследование Facebook показало, что цели злоумышленников были финансовые, а не идеологические.
Злоумышленники узнали имена, адреса электронной почты и номера телефонов 15 миллионов пользователей, а также получили доступ к контактной информации и данным о месте и дате рождения, поле, языке, религии, статусе отношений, образовании, месте работы, типе используемого устройства, последних 15 поисковых запросов 14 миллионов пользователей. С одного миллиона пользователей не собрали никакой личной информации.
Соцсеть сообщила об обнаруженной уязвимости 28 сентября. Изначально сообщалось о 50 миллионов пострадавших аккаунтов. Злоумышленники получили доступ к аккаунтам через украденные токены доступа.