Facebook compromis din nou - 50 de milioane de conturi la risc
Știri De Tehnologie / / December 19, 2019
Chiar și 25 septembrie dezvoltatorii de rețea socială a aflat de spargere, dar protecție împotriva scurgerilor de conturi au fost adoptate numai după 3 zile.
25 septembrie dezvoltatori Facebook a raportat o vulnerabilitate serioasă în protecția rețelei sociale a acestora. Un imens „gaură“ în securitate vă permite să vă conectați la un cont de utilizator prin interceptarea unei jeton sesiune. Pentru a preveni contul dvs. de sechestrare, reprezentanți ai cea mai mare rețea socială din lume este deja 28 septembrie a rupt toate conturi de utilizator sesiune, care se face conectat forțat pe site și în toate aplicații.
Este raportat că problema a afectat aproximativ 50 de milioane de conturi, dar logout a fost efectuat pe 90 de milioane de conturi. În acest caz, parole și alte informații importante nu au curs - au fost compromise de o sesiune de utilizator. Dezvoltatorii au oameni siguri că vulnerabilitatea este fixă, precum și la poliție, deoarece amenințarea dominantă nu a fost furnizată în prealabil de backdoor. reprezentanții Facebook sunt siguri că exploit a fost descoperit și folosit de către terțe părți pentru profit. Cu toate acestea, date exacte privind conturile compromise și oamenii din spatele atacului încă.
Însăși vulnerabilitatea în legătură cu funcția „A se vedea modul în care“Care vă permite să vedeți profilul dvs. de la alți utilizatori ai rețelei sociale. Doar atunci când această funcție și ar putea sesiune de profil de utilizator intercepta, care este utilizat pe dispozitive mobile, astfel încât să nu introduceți parola de fiecare dată când vă conectați la Facebook. În acest moment, funcția „Vizualizează ca“ dezactivată înainte de finalizarea analizei sale de securitate detaliată.
Este demn de remarcat faptul că 28 septembrie hacker Chang Hsi-yuani (Chang Chi-yuan) din Taiwan a amenințat că va organiza o emisiune în direct, în care el va elimina cu ajutorul unui bug pe pagina oficială a lui Mark Zuckerberg la Facebook. Dar, cu puțin timp înainte de Chang Stream, a declarat că nu va face acest lucru, și vulnerabilitatea dezvoltatorilor transferate de informații de rețea socială pentru o taxă. reprezentanții Facebook au făcut clar faptul că hacker-ul taiwanez nu are nici o legătură cu interceptarea sesiunilor.