Facebook хакнат отново - 50 милиона сметки в риск
Новини От технологии / / December 19, 2019
Дори и 25 септември разработчиците на социалната мрежа се научили на кражба с взлом, но предпазва от изтичане на сметки са били приети само след 3 дни.
25 септември разработчици Facebook Отчетените сериозна уязвимост в защитата на тяхната социална мрежа. Огромен "дупка" в областта на сигурността ви позволява да влезете в системата с потребителски профил чрез прихващането на знак сесия. За да се предотврати профила си от изземване, представители на най-голямата социална мрежа в света вече е 28 септември счупи всички потребителска сесия сметки, което се прави принудително излезли на сайта и във всички приложения.
То се съобщава, че проблемът е засегнала около 50 милиона сметки, но за излизане от средата е извършено на 90 милиона сметки. В този случай, пароли и друга важна информация не е течеше - са били компрометирани от потребител сесия. Разработчиците са уверили хората, че уязвимостта е фиксиран, както и на полицията, тъй като преобладаващата заплаха не е било предвидено предварително вратичка. представители на Facebook са уверени, че експлойта е била открита и използвана от трети страни с цел печалба. Въпреки това, точни данни за нарушена сметките и хората, които стоят зад атаката си.
Самият уязвимост, свързана с функцията "Вижте как"Кое ви позволява да видите вашия профил от други потребители на социални мрежи. Точно когато тази функция и може да се намеси профила на потребителя сесия, която се използва в мобилни устройства, така че да не въвеждате паролата всеки път, когато влезете в Facebook. В този момент, функцията "Преглед като" забранена преди завършване на неговия подробен анализ на сигурността.
Прави впечатление, че 28 септември хакер Чанг Хси-юана (Chang Chi-юана) от Тайван заплаши да проведе живо предаване, в което той ще премахне с помощта на бъг официалната страница на Марк Цукерберг да Facebook. Но малко преди Stream Чанг заяви, че няма да го направя, и уязвимостта на прехвърлените разработчиците на информация социална мрежа срещу заплащане. представители на Facebook дадоха да се разбере, че тайванската хакер няма връзка с прихващането на сесии.