Facebook gehackt weer - 50 miljoen accounts in gevaar
Nieuws Van Technologie / / December 19, 2019
Zelfs september 25 ontwikkelaars van social network geleerd van de inbraak, maar bescherming tegen lekkage van de rekeningen zijn vastgesteld pas na 3 dagen.
25 september ontwikkelaars Facebook melding van een ernstige kwetsbaarheid in de bescherming van hun sociale netwerk. Een groot "gat" in de beveiliging kunt u aanmelden bij een gebruikersaccount door het aftappen van een sessie token. Om uw account voor beslaglegging te voorkomen, vertegenwoordigers van 's werelds grootste sociale netwerk is al 28 september brak alle sessie gebruikersaccounts, dat wordt gedaan met geweld afgemeld op de site en in alle toepassingen.
Het is gemeld dat het probleem heeft beïnvloed ongeveer 50 miljoen accounts, maar de logout werd uitgevoerd op 90 miljoen accounts. In dit geval, wachtwoorden en andere belangrijke informatie wordt niet stroomde - zijn aangetast door een gebruiker sessie. De ontwikkelaars hebben verzekerd mensen die de kwetsbaarheid is vastgesteld, alsmede aan de politie, omdat de heersende dreiging niet was voorzien van tevoren achterdeur. Facebook vertegenwoordigers zijn ervan overtuigd dat de exploit werd ontdekt en gebruikt door derden voor de winst. Echter, nauwkeurige gegevens over de gecompromitteerde accounts en toch de mensen achter de aanval.
De zeer kwetsbaar met betrekking tot de functie "Zie hoe"Waarmee u uw profiel te zien van andere gebruikers van sociale netwerken. Net op het moment van deze functie en kon onderscheppen gebruikersprofiel sessie, die wordt gebruikt op mobiele apparaten, om te voorkomen dat het wachtwoord in te voeren elke keer dat u zich aanmeldt bij Facebook. Op dit punt, met de functie "als" uitgeschakeld voordat het invullen van de gedetailleerde veiligheidsanalyse.
Het is opmerkelijk dat 28 september hacker Chang Hsi-yuan (Chang Chi-yuan) uit Taiwan dreigde een live-uitzending, waarin hij met de hulp van een bug de officiële pagina van Mark Zuckerberg op Facebook zal verwijderen houden. Maar kort voor het streamen Chang zei dat hij het niet zou doen, en de kwetsbaarheid van de overgedragen ontwikkelaars van het sociale netwerk informatie voor een vergoeding. Facebook vertegenwoordigers hebben duidelijk gemaakt dat de Taiwanese hacker heeft geen betrekking op het onderscheppen van de sessies.