Комиссия по защите данных Ирландии оштрафовала корпорацию Meta* на 251 млн евро из‑за утечки данных пользователей в 2018 году. Надзорное ведомство обнаружило многочисленные нарушения правил о защите данных, передает AP News.
В ходе взлома хакеры получили доступ к учетным записям миллионов пользователей фейсбука*, используя ошибки в коде платформы. Тогда Facebook (название владельца соцсети в 2018 году) заявил, что утекли данные 50 млн учетных записей, но фактическое число составило около 29 млн, включая 3 млн в Европе.
Как пишет AP News, взлом стал возможен из‑за трех отдельных ошибок в функции, позволявшей пользователям увидеть, как их профили выглядят для других. Злоумышленники использовали уязвимость, чтобы украсть токены доступа из аккаунтов людей, чьи профили появлялись в результатах поиска с использованием этой функции. Затем атака перешла от одного друга пользователя к другому.
* Facebook принадлежит Meta, признанной в РФ экстремистской организацией, ее деятельность в стране запрещена.