Расследование изощренной атаки на Facebook, в результате которой злоумышленники похитили персональные данные почти 30 млн пользователей, завладев токенами доступа к учетным записям, продолжается, однако, по данным The Wall Street Journal, за атакой стоят спамеры, а не хакеры, спонсируемые каким-либо государством, включая Россию.
Как пишет издание со ссылкой на осведомленные источники, к такому выводу пришли специалисты Facebook, которые ведут внутреннее расследование инцидента, нанесшего чувствительный удар по репутации компании. Согласно предварительным выводам, атаку осуществили действующие в Facebook и Instagram спамеры, с активностью которых специалисты по безопасности Facebook сталкивались и ранее. Похищенные данные они намерены использовать для заработка на мошеннических рекламных объявлениях.
Напомним, ранее в Facebook сообщили, что к расследованию атаки и утечки подключились представители ФБР. В минувшую пятницу в компании отказались сообщить, кто может стоять за атакой, объяснив этот отказ просьбой спецслужбы.
Для атаки на соцсеть злоумышленники воспользовались уязвимостью в коде Facebook, существовавшей с июля 2017 года. Эта уязвимость возникла в результате сочетания трех ошибок в коде и позволила хакерам похитить токены доступа пользователей при помощи функции "Посмотреть как", позволяющей пользователям просматривать свои страницы в том виде, в каком они отображаются для других пользователей.
В начале октября стало известно, что Комиссия по защите данных (DPC) Ирландии, где зарегистрирован европейский офис Facebook, начала собственное расследование инцидента и запросила у компании информацию об этой утечке. Не исключено, что по итогам этого расследования Facebook может быть оштрафована на 1,6 млрд долларов за нарушение компанией требований вступившего в силу в мае в ЕС Общего регламента о защите данных (GDPR).