Facebook hack lagi - 50 juta rekening beresiko

Bahkan September 25 pengembang dari jaringan sosial belajar dari pencurian, tapi penjaga terhadap kebocoran rekening telah diadopsi hanya setelah 3 hari.

September 25 pengembang Facebook melaporkan kerentanan serius dalam perlindungan jaringan sosial mereka. Sebuah besar "lubang" dalam keamanan memungkinkan Anda untuk login ke akun pengguna melalui intersepsi token sesi. Untuk mencegah account Anda dari penyitaan, perwakilan dari jaringan sosial terbesar di dunia ini sudah September 28 memecahkan semua sesi pengguna account, yang selesai paksa log out di situs dan di semua aplikasi.

Hal ini melaporkan bahwa masalah telah mempengaruhi sekitar 50 juta rekening, tapi logout itu dilakukan pada 90 juta rekening. Dalam hal ini, password dan informasi penting lainnya tidak mengalir - telah dikompromikan oleh sesi pengguna. Para pengembang memiliki orang-orang yakin bahwa kerentanan adalah tetap, serta polisi, sebagai ancaman yang berlaku tidak disediakan di muka backdoor. perwakilan facebook yakin bahwa mengeksploitasi ditemukan dan digunakan oleh pihak ketiga untuk keuntungan. Namun, data yang akurat pada account dikompromikan dan orang-orang di balik serangan itu belum.

Sangat kerentanan terkait dengan fungsi "Lihat bagaimana"Yang memungkinkan Anda untuk melihat profil Anda dari pengguna jaringan sosial lainnya. Hanya ketika fungsi ini dan bisa sesi profil mencegat pengguna, yang digunakan pada perangkat mobile, agar tidak memasukkan password setiap kali Anda log on ke Facebook. Pada titik ini, fungsi "Lihat sebagai" dinonaktifkan sebelum menyelesaikan analisis keamanan rinci.

Perlu dicatat bahwa 28 hacker September Chang Hsi-yuan (Chang Chi-yuan) dari Taiwan mengancam akan mengadakan siaran langsung, di mana ia akan menghapus dengan bantuan bug halaman resmi dari Mark Zuckerberg ke Facebook. Tapi tak lama sebelum Chang Streaming mengatakan bahwa ia tidak akan melakukannya, dan kerentanan pengembang ditransfer dari informasi jaringan sosial untuk biaya. perwakilan Facebook telah membuat jelas bahwa hacker Taiwan tidak ada hubungannya dengan intersepsi sesi.