Facebook sa i fredags att hackare fick tillgång till personlig information om 29 miljoner användare i ett intrång på världens ledande sociala nätverk som avslöjades i slutet av förra månaden.

Företaget hade ursprungligen sagt att upp till 50 miljoner konton påverkades av en cyberattack som utnyttjade en trio av mjukvarubrister för att stjäla "åtkomsttokens" som gör det möjligt för människor att automatiskt logga in på plattformen igen.

"Vi vet nu att färre människor påverkades än vi ursprungligen trodde, " Facebooks vice vd för produktledning Guy Rosen sa i ett konferenssamtal som uppdaterade utredningen.

Hackarna – vars identiteter fortfarande är ett mysterium – fick tillgång till namnen, telefonnummer och e-postadresser till 15 miljoner användare, han sa.

För ytterligare 14 miljoner människor, attacken var potentiellt mer skadlig.

Facebook sa att cyberattackare fick tillgång till dessa uppgifter plus ytterligare information inklusive kön, religion, hemstad, födelsedatum och platser de nyligen hade "checkat in" på som besök.

Ingen data nåddes på konton för de återstående en miljon människor vars "åtkomsttokens" stals, enligt Rosen.

Attacken påverkade inte Facebook-ägda Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Arbetsplats, Sidor, betalningar, tredjepartsappar eller reklam- eller utvecklarkonton, sa företaget.

"Sårbarhet" i koden

Facebook sa att ingenjörer upptäckte ett intrång den 25 september och fick det korrigerat två dagar senare.

Det här intrånget påstås vara relaterat till en "visa som"-funktion – beskriven som ett sekretessverktyg för att låta användare se hur deras profiler ser ut för andra människor. Den funktionen har inaktiverats för tillfället som en försiktighetsåtgärd.

Facebook återställde de 50 miljoner konton som tros ha drabbats, vilket innebär att användare måste logga in igen med lösenord.

Intrånget var Facebooks senaste integritetsförlägenhet, som tidigare i år erkände att tiotals miljoner användare fick sina personuppgifter kapade av Cambridge Analytica, ett politiskt företag som arbetade för Donald Trump 2016.

"Vi möter ständiga attacker från människor som vill ta över konton eller stjäla information runt om i världen, ", sa vd Mark Zuckerberg på sin egen Facebook-sida när intrånget avslöjades.

"Även om jag är glad att vi hittade det här, fixade sårbarheten, och säkrade konton som kan vara i fara, Verkligheten är att vi måste fortsätta att utveckla nya verktyg för att förhindra att detta händer i första hand."

Facebook sa att det tog ett försiktighetssteg för att återställa "åtkomsttokens" för ytterligare 40 miljoner konton som hade tillgång till "visa som"-funktionen.

"Seed"-konton

Hackare startade uppenbarligen cyberangreppet den 14 september med 400, 000 "seed-konton" de hade en del i eller på annat sätt var nära, enligt Rosen.

"Angriparna började med en uppsättning konton som de kontrollerade direkt, flyttade sedan till sina vänner, och deras väns vänner, och så vidare – varje gång att dra nytta av sårbarheten, " han lade till.

Exploateringen gjorde det möjligt för hackare att stjäla kopior av åtkomsttokens från konton som tillhör "vänner" genom att använda "visa som"-funktionen.

När de väl hade nycklar till konton, hackare hade förmågan att komma in i dem och kontrollera dem som om de vore den verkliga ägaren.

Hackare kunde ha sett de fyra sista siffrorna i kreditkortsdata i människors konton, med resten gömt för säkerhet, men det fanns inga tecken på att data togs, enligt Facebook.

Rosen sa att de ännu inte hittat någon anledning att tro att hackare var intresserade av folks information, snarare som att det verkade som uppdraget var att samla in åtkomsttokens från vänner som var associerade med konton som brutits.

Han avböjde att diskutera framstegen när det gäller att ta reda på vem som låg bakom attacken, säger att Facebook hade blivit ombedd av FBI att vara tyst i ämnet.

Det Kalifornien-baserade sociala nätverket säger att det samarbetar med FBI, USA:s federala handelskommission, Irish Data Protection Commission och andra myndigheter angående intrånget.

Rosen sa att FBI-utredningen också begränsade vad han kunde avslöja om vad hackarnas slutmål kan ha varit, men hävdade att Facebook hade "ingen anledning att tro att denna attack var relaterad till mellanårsvalet" i USA.

© 2018 AFP