Facebook gehackt wieder - 50 Millionen Konten gefährdet
Nachrichten Technologie / / December 19, 2019
Selbst 25. September Entwickler von sozialen Netzwerken erfuhren von dem Einbruch, sondern Schutz gegen das Austreten von Konten nur nach 3 Tagen angenommen.
25. September Entwickler Facebook eine ernsthafte Sicherheitslücke in den Schutz ihrer sozialen Netzwerk berichtet. Ein riesiges „Loch“ in Sicherheit ermöglicht es Ihnen, in ein Benutzerkonto durch das Abfangen eines Session-Token anzumelden. Um zu verhindern, Ihr Konto von Beschlagnahme, Vertreter der größten sozialen Netzwerk der Welt ist bereits 28. September brach alle Sitzung Benutzerkonten, die auf der Website gewaltsam abgemeldet und in alles getan ist Anwendungen.
Es wird berichtet, dass das Problem etwa 50 Millionen Konten betroffen, aber die Abmelde wurde auf 90 Millionen Konten durchgeführt. In diesem Fall, Passwörter und andere wichtige Informationen nicht floß - werden von einer Benutzersitzung kompromittiert wurden. Die Entwickler haben zugesicherten Menschen, dass die Verwundbarkeit fixiert ist, sowie bei der Polizei, als die vorherrschende Bedrohung nicht im Voraus Backdoor zur Verfügung gestellt wurde. Facebook Vertreter sind zuversichtlich, dass der Exploit wurde von Dritten für Gewinn entdeckt und verwendet. Jedoch genaue Daten über die kompromittierten Konten und die Menschen hinter dem Angriff noch.
Die sehr Anfälligkeit für die Funktion im Zusammenhang „Sehen Sie, wie“Was können Sie Ihr Profil aus anderen sozialen Netzwerk des Benutzers zu sehen. Nur wenn diese Funktion und konnte abfangen Benutzerprofil Sitzung, die auf mobilen Geräten verwendet wird, um nicht das Passwort eingeben, jedes Mal wenn Sie bei Facebook einloggen. An diesem Punkt wird die Funktion „Ansicht als“ deaktiviert, bevor seine detaillierte Sicherheitsanalyse abgeschlossen ist.
Es ist bemerkenswert, dass 28. September Hacker Chang Hsi-Yuan (Chang Chi-Yuan) aus Taiwan drohte, eine Live-Sendung zu halten, in dem er die offiziellen Seite von Mark Zuckerberg Facebook mit Hilfe eines Fehlers entfernen. Doch kurz bevor der Strom Chang sagte, dass er es nicht tun würde, und die Verwundbarkeit der übertragenen Entwickler von sozialen Netzwerk-Informationen für eine Gebühr. Facebook-Vertreter hat deutlich gemacht, dass der taiwanesische Hacker keine Beziehung zum Abhören von Sitzungen hat.