2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55
Syyskuun 25. päivänä sosiaalisen verkoston kehittäjät saivat tietää hakkeroinnista, mutta tilien vuotamista vastaan ryhdyttiin toimenpiteisiin vasta 3 päivää myöhemmin.
Syyskuun 25. päivänä Facebookin kehittäjät ilmoittivat vakavasta tietoturvahaavoittuvuudesta sosiaalisessa verkostossaan. Valtava tietoturva-aukko mahdollistaa kirjautumisen käyttäjätileille sieppaamalla istuntotunnisteen. Tilien kaappauksen estämiseksi maailman suurimman sosiaalisen verkoston edustajat mursivat kaikki käyttäjätilien istunnot 28. syyskuuta, eli he tekivät pakotetun uloskirjautumisen sivustolta ja kaikissa sovelluksissa.
Ongelma koski noin 50 miljoonaa tiliä, mutta 90 miljoonaa tiliä kirjattiin ulos. Samaan aikaan salasanoja ja muita tärkeitä tietoja ei vuotanut - vain käyttäjäistunnot vaarantuivat. Kehittäjät vakuuttivat ihmisille, että haavoittuvuus oli korjattu, ja ottivat myös yhteyttä poliisiin, koska olemassa oleva uhka ei ollut ennakoitu takaovi. Facebookin edustajat ovat vakuuttuneita siitä, että kolmannet osapuolet löysivät ja käyttivät hyväksikäytön omiin tarkoituksiinsa. Tarkkoja tietoja hakkeroiduista tileistä ja hyökkäyksen takana olevista henkilöistä ei kuitenkaan vielä ole.
Itse haavoittuvuus liittyy "View As" -toimintoon, jonka avulla voit nähdä profiilisi muilta sosiaalisen verkoston käyttäjiltä. Juuri kun tämä toiminto kutsuttiin, oli mahdollista siepata käyttäjäprofiiliistunto, jota käytetään mobiililaitteissa, jotta salasanaa ei tarvitsisi syöttää joka kerta kun kirjaudut Facebookiin. Tällä hetkellä "View as" -toiminto on poistettu käytöstä, kunnes sen turvallisuuden yksityiskohtainen analyysi on valmis.
On huomionarvoista, että 28. syyskuuta taiwanilainen hakkeri Chang Chi-yuan uhkasi suorittaa suoran lähetyksen, jossa hän käyttäisi virhettä poistaakseen Mark Zuckerbergin virallisen Facebook-sivun. Mutta vähän ennen streamin alkua Chang ilmoitti, että hän ei tee tätä, ja tiedot haavoittuvuudesta siirrettiin sosiaalisen verkoston kehittäjille palkkiota vastaan. Facebookin edustajat ovat jo selventäneet, että taiwanilaisella hakkerilla ei ole mitään tekemistä kaappausistuntojen kanssa.
Suositeltava:
Nostalgia ja halu fyysisesti hallita musiikkia: miksi ääninauhat ovat jälleen suosittuja
Myös lisääntynyt rakkaus 80-luvun tunnelmaan vaikutti asiaan. Roman Leštšenko kertoo tästä ja muista syistä, miksi ääninauhat ovat palanneet aaltoon
7 erilaista tiliä, joiden tilaus sosiaalisessa mediassa voi peruuttaa
Ymmärtää, mikä on vialla täydellisissä kuvissa ja viesteissä "äitiäitiöistä" ja miksi sinun on parempi lopettaa uutisryhmien tilaus
Miksi olemme väärässä - Asya Kazantsevan kirjan "Joku on väärässä Internetissä!"
Asya Kazantseva kirjoittaa kiehtovasti kuumimmista kiistanalaisista aiheista. Kerromme sinulle, miksi kirja "Joku on väärässä Internetissä!" lukemisen arvoinen kaikille
Kuinka käyttää kahta Dropbox-tiliä samassa tietokoneessa
Mahdollisuus käyttää kahta tiliä on saatavilla Dropbox-yritystilien omistajille. On kuitenkin olemassa yksinkertaisia tapoja kiertää tämä rajoitus
11 merkkiä siitä, että tietokoneeseesi tai älypuhelimeesi on hakkeroitu
Tietokoneen tai puhelimen hakkerointi voi jäädä huomaamatta. Näytämme sinulle, kuinka tunnistaa jokin vialla, ja mikä tärkeintä, kuinka estää se