2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07
25 września twórcy sieci społecznościowej dowiedzieli się o włamaniu, ale środki zapobiegające wyciekowi kont podjęto dopiero 3 dni później.
25 września twórcy Facebooka zgłosili poważną lukę w zabezpieczeniach swojej sieci społecznościowej. Ogromna luka w zabezpieczeniach umożliwia logowanie się na konta użytkowników poprzez przechwycenie tokena sesji. Aby zapobiec przejmowaniu kont, przedstawiciele największej na świecie sieci społecznościowej złamali wszystkie sesje kont użytkowników 28 września, to znaczy dokonali wymuszonego wylogowania ze strony i ze wszystkich aplikacji.
Podobno problem dotyczył około 50 milionów kont, ale wylogowano 90 milionów kont. Jednocześnie hasła i inne ważne informacje nie zostały ujawnione – naruszone zostały tylko sesje użytkowników. Twórcy zapewniali, że luka została naprawiona, a także skontaktowali się z policją, ponieważ istniejące zagrożenie nie było przewidzianym backdoorem. Przedstawiciele Facebooka są przekonani, że exploit został odkryty i wykorzystany przez osoby trzecie do własnych celów. Jednak nadal nie ma dokładnych danych na temat zhakowanych kont i osób stojących za atakiem.
Sama luka jest powiązana z funkcją „Wyświetl jako”, która pozwala zobaczyć Twój profil od innych użytkowników sieci społecznościowej. Dopiero po wywołaniu tej funkcji możliwe było przechwycenie sesji profilu użytkownika, która jest używana na urządzeniach mobilnych, aby nie wprowadzać hasła za każdym razem, gdy logujesz się do Facebooka. W tej chwili funkcja „Wyświetl jako” jest wyłączona do czasu zakończenia szczegółowej analizy jej bezpieczeństwa.
Warto zauważyć, że 28 września haker Chang Chi-yuan z Tajwanu zagroził przeprowadzeniem transmisji na żywo, w której wykorzysta błąd do usunięcia oficjalnej strony Marka Zuckerberga na Facebooku. Jednak na krótko przed rozpoczęciem transmisji Chang ogłosił, że tego nie zrobi, a informacja o luce została przekazana twórcom sieci społecznościowej w zamian za nagrodę. Przedstawiciele Facebooka wyjaśnili już, że tajwański haker nie ma nic wspólnego z porwaniami.
Zalecana:
Jak skonfigurować uwierzytelnianie dwuskładnikowe dla wszystkich swoich kont
Uwierzytelnianie dwuskładnikowe to jeden z najłatwiejszych sposobów ochrony danych przed hakerami. Podpowiemy Ci, jak to włączyć w popularnych usługach
7 rodzajów kont do wypisania się w mediach społecznościowych
Zrozumienie, co jest nie tak z doskonałymi zdjęciami i postami o „skurwysynach” i dlaczego lepiej wypisać się z grup dyskusyjnych
Jak autonomiczne samochody zmienią naszą przyszłość i pozbawią pracę milionów ludzi
Powszechnie uważa się, że autonomiczne samochody będą miały ogromny wpływ na nasze życie w dającej się przewidzieć przyszłości. Powiemy Ci, co dokładnie może się wydarzyć
11 znaków, że Twój komputer lub smartfon został zhakowany
Włamanie do komputera lub telefonu może pozostać niezauważone. Pokażemy Ci, jak rozpoznać coś złego, a co najważniejsze, jak temu zapobiec
Czarny piątek na AliExpress: rabaty do 70% na 80 milionów produktów
„Czarny piątek” na AliExpress to kolejna szansa na zakup potrzebnych towarów taniej i zaopatrzenie się w fajne prezenty noworoczne. Ceny zaczynają się od 34 rubli