"Facebook" vėl nulaužė - 50 milijonų sąskaitų gresia
Naujienos Technologijos / / December 19, 2019
Net rugsėjo 25 kūrėjai socialiniame tinkle sužinojo apie įsilaužimo, bet apsauga nuo nutekėjimo sąskaitų buvo priimtas tik po 3 dienų.
25 września kūrėjai "Facebook" pranešė rimtą pažeidžiamumą jų socialinio tinklo apsauga. Didžiulis "skylė" per saugumo leidžia jums prisijungti prie vartotojo paskyros per sesijos raktas perėmimo. Norėdami išvengti savo sąskaitą nuo konfiskavimo, atstovai iš didžiausių pasaulio socialinis tinklas jau rugsėjo 28 įveikė visas sesijos vartotojų sąskaitas, kad yra daroma prievarta prisijungęs ant svetainės ir visų paraiškas.
Jis pranešė, kad problema turi įtakos apie 50 mln sąskaitų, bet Atsijungti buvo atliktas 90 mln sąskaitas. Šiuo atveju, slaptažodžius ir kitą svarbią informaciją ne tekėjo - buvo pažeistas vartotojo sesijos. Kūrėjai patikino žmones, kad pažeidžiamumas yra fiksuotas, o taip pat į policiją, nes vyraujanti grėsmė nebuvo numatyta iš anksto backdoor. Facebook atstovai yra įsitikinę, kad išnaudoti atrado ir naudojasi trečiųjų šalių, siekiant pelno. Tačiau tikslių duomenų apie nesaugių sąskaitų ir atsilieka nuo užpuolimo žmonių nėra.
Labai pažeidžiamumas, susijęs su funkcijos "Pažiūrėkite, kaip"Kuri leidžia jums matyti savo profilį iš kitų socialinių tinklų vartotojai. Tik tada, kai ši funkcija ir galėtų perimti vartotojo aprašymą sesija, kuri yra naudojama mobiliuosiuose prietaisuose, kad nebūtų įvesti slaptažodį kiekvieną kartą, kai prisijungiate prie "Facebook". Šiuo metu, funkcija "Peržiūrėti kaip" išjungti nebaigę savo išsamią saugumo analizę.
Pažymėtina, kad rugsėjo 28 hacker Chang Hsi juanio (Chang Chi juanių) iš Taivano grasino surengti tiesioginę transliaciją, kurioje jis bus pašalinti su klaidą pagalba oficialus puslapis Mark Zuckerberg "Facebook". Bet prieš upelio Chang sakė, kad jis nebūtų tai padaryti, ir perduotų kūrėjams socialinio tinklo informacijos už tam tikrą mokestį pažeidžiamumas. Facebook atstovai tapo aišku, kad Taivano hakeris neturi ryšio su sesijos perėmimo.