Facebook hacknut znova - 50 miliónov účtov v ohrození

Dokonca 25.září vývojári social network dozvedel o vlámanie, ale chrániť pred únikom účtov boli prijaté až po 3 dňoch.

vývojári 25.září facebook hlásené závažné zraniteľnosti v ochrane ich sociálne siete. Obrovská "diera" v oblasti bezpečnosti umožňuje prihlásenie k užívateľskému účtu prostredníctvom odpočúvania token relácie. Aby sa zabránilo váš účet zo zabavenia, predstavitelia najväčšej svetovej sociálnej siete je už 28.září zlomil všetky relácie užívateľa účty, ktoré sa vykonáva nútene odhlásený na mieste a vo všetkých aplikácie.

Uvádza sa, že tento problém postihuje asi 50 miliónov účtov, ale logout bola vykonaná na 90 miliónov účtov. V tomto prípade, heslá a ďalšie dôležité informácie nie je plynul - boli ohrozené užívateľské relácie. Vývojári majú zaistené ľuďom, že zraniteľnosť je pevné, rovnako ako na políciu, ako dominantnú hrozba nebola poskytnutá vo vopred backdoor. Zástupcovia Facebooku sú presvedčení, že exploit bol objavený a využívané tretími osobami za účelom dosiahnutia zisku. Avšak, presné údaje o napadnutých účtov a ľudia za útokom ešte.

Veľmi zraniteľnosť vo vzťahu k funkcii "Pozrite sa, ako"Ktorý vám umožní vidieť váš profil od ostatných užívateľov sociálnych sietí. Vo chvíli, keď táto funkcia mohla relácia užívateľského profilu priesečníku, ktorá sa používa v mobilných zariadeniach, aby nedošlo k zadaniu hesla pri každom prihlásení sa na Facebook. V tomto bode, je funkcia "Zobraziť ako" vypnutá pred dokončením jeho podrobnú analýzu zabezpečenia.

Je pozoruhodné, že 28.září hacker Chang Hsi-yuan (Chang Chi-yuan) z Taiwanu hrozil držať živé vysielanie, v ktorom sa bude odstraňovať pomocou chyby oficiálna stránka z Mark Zuckerberg na Facebooku. Ale krátko pred Stream Chang povedal, že to neurobí, a zraniteľnosť prevedených vývojári sociálnej informácie o sieti za poplatok. Zástupcovia Facebooku dali jasne najavo, že taiwanská hacker nemá žiadny vzťah k odpočúvaniu sedenie.