2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:45
Op 25 September het die ontwikkelaars van die sosiale netwerk van die inbraak geleer, maar maatreëls teen die lekkasie van rekeninge is slegs 3 dae later getref.
Op 25 September het Facebook-ontwikkelaars 'n ernstige sekuriteitskwesbaarheid in hul sosiale netwerk aangemeld. 'n Groot sekuriteitsgat laat jou toe om by gebruikersrekeninge aan te meld deur 'n sessietoken te onderskep. Om rekeningkaping te voorkom, het verteenwoordigers van die wêreld se grootste sosiale netwerk alle sessies van gebruikersrekeninge op 28 September verbreek, dit wil sê, hulle het 'n gedwonge uitmelding op die webwerf en in alle toepassings gemaak.
Die probleem het glo sowat 50 miljoen rekeninge geraak, maar 90 miljoen rekeninge is afgemeld. Terselfdertyd is wagwoorde en ander belangrike inligting nie uitgelek nie – slegs gebruikersessies is in die gedrang gebring. Die ontwikkelaars het mense verseker dat die kwesbaarheid reggestel is, en het ook die polisie gekontak, aangesien die bestaande bedreiging nie 'n voorsiende agterdeur was nie. Facebook-verteenwoordigers is vol vertroue dat die uitbuiting deur derde partye vir hul eie doeleindes ontdek en gebruik is. Daar is egter steeds geen presiese data oor die gehackte rekeninge en die mense agter die aanval nie.
Die kwesbaarheid self word geassosieer met die "Bekyk as"-funksie, wat jou toelaat om jou profiel van ander gebruikers van die sosiale netwerk te sien. Net toe hierdie funksie geroep is, was dit moontlik om die gebruikersprofielsessie, wat op mobiele toestelle gebruik word, te onderskep om nie 'n wagwoord in te voer elke keer as jy by Facebook aanmeld nie. Op die oomblik is die "Bekyk as"-funksie gedeaktiveer hangende die voltooiing van 'n gedetailleerde ontleding van sy sekuriteit.
Dit is opmerklik dat kuberkraker Chang Chi-yuan van Taiwan op 28 September gedreig het om 'n regstreekse uitsending te doen waarin hy 'n fout sal gebruik om Mark Zuckerberg se amptelike Facebook-blad uit te vee. Maar kort voor die begin van die stroom het Chang aangekondig dat hy dit nie sou doen nie, en inligting oor die kwesbaarheid is vir 'n beloning aan die ontwikkelaars van die sosiale netwerk oorgedra. Facebook-verteenwoordigers het reeds duidelik gemaak dat die Taiwanese hacker niks met kapingsessies te doen het nie.
Aanbeveel:
Hoe om nie depressief te raak omdat ander mense beter as jy gevaar het nie
Lees in ons artikel oor hoe om nie depressief te raak nie
"In 'n maand het ek 'n miljoen mense in my rekening versamel": stories van mense wat sterre op TikTok geword het
Die geheime van hoe om TikTok te bevorder word gedeel deur 'n kunstenaar wat kuns op die punt van 'n potlood skep, tweelingparodiste en 'n jeugoupa
Die sosiale netwerk van fotograwe Instagram het 'n miljoen gebruikers gelok
Sekerlik ken baie gebruikers van iGadgets die Instagram-toepassing, 'n fotodiens wat ontwerp is in die vorm van 'n sosiale netwerk en slegs in die formaat van 'n toepassing vir iOS bestaan. Dit het nie eens 'n webwerf van sy eie nie, wat die program egter nie gekeer het om gewild genoeg te word om een miljoen gebruikers te lok nie.
Andrey Erlikh: "Hoe ek 20 kg verloor het en weer geleer het om skoenveters vas te maak"
Oortollige gewig gaan nie weg nie, ten spyte van al die diëte? Miskien moet jy net oorskakel na die regte en smaaklike kos en die sport doen waarvan jy hou
Hoe steel hackers geld deur 'n slimfoon? Kan 'n robotstofsuier gekap word? 16 gewilde vrae vir 'n rekenaarsekuriteitskenner
Hou op om deur kubermisdadigers gevang te word! Ons bespreek die nuanses van rekenaarsekuriteit met 'n kenner op die gebied van digitale beskerming