Facebook hacket igen - 50 millioner konti i fare
Nyheder Af Teknologi / / December 19, 2019
Selv September 25 udviklere af sociale netværk har lært af indbrud, men vagt mod lækage af konti er blevet vedtaget efter 3 dage.
25. september udviklere Facebook rapporteret en alvorlig sårbarhed i beskyttelsen af deres sociale netværk. En kæmpe "hul" i sikkerhed gør det muligt at logge ind på en brugerkonto gennem aflytning af en session token. For at forhindre din konto fra beslaglæggelse, repræsentanter for verdens største sociale netværk er allerede 28. september brød alle session brugerkonti, der er gjort med magt logget ud på sitet og i alle applikationer.
Det forlyder, at problemet har ramt omkring 50 millioner konti, men det logout blev udført på 90 millioner konti. I dette tilfælde, adgangskoder og andre vigtige oplysninger er ikke flød - er blevet kompromitteret af en bruger session. Udviklerne har sikret folk, at sårbarheden er faste, samt til politiet, da den fremherskende trussel ikke var forudsat på forhånd bagdør. Facebook repræsentanter er overbeviste om, at den udnytter blev opdaget og anvendes af tredjemand for profit. Men nøjagtige data om kompromitteret konti og endnu folkene bag angrebet.
Den meget sårbarhed relateret til funktionen "Se hvordan"Hvilket giver dig mulighed for at se din profil fra andre brugere af sociale netværk. Lige når denne funktion og kunne opfange brugerprofil session, som bruges på mobile enheder, så for ikke at indtaste adgangskoden, hver gang du logger på Facebook. På dette tidspunkt, funktionen "Vis som" deaktiveret inden afslutningen sin detaljerede sikkerhedsanalyse.
Det er bemærkelsesværdigt, at 28 september hacker Chang Hsi-Yuan (Chang Chi-yuan) fra Taiwan truede med at holde en direkte udsendelse, hvor han vil fjerne ved hjælp af en bug den officielle side af Mark Zuckerberg til Facebook. Men kort før Stream Chang sagde, at han ikke ville gøre det, og sårbarheden af de overførte udviklere af informationer sociale netværk for et gebyr. Facebook repræsentanter har gjort det klart, at den taiwanske hacker har ingen relation til aflytning af sessioner.