2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11
Tillbaka den 25 september fick utvecklarna av det sociala nätverket veta om hackningen, men åtgärder mot läckage av konton vidtogs bara 3 dagar senare.
Den 25 september rapporterade Facebook-utvecklare om en allvarlig säkerhetsrisk i deras sociala nätverk. Ett stort säkerhetshål gör att du kan logga in på användarkonton genom att fånga upp en sessionstoken. För att förhindra kontokapning bröt representanter för världens största sociala nätverk alla sessioner av användarkonton den 28 september, det vill säga de gjorde en påtvingad utloggning på sajten och i alla applikationer.
Problemet uppges ha påverkat cirka 50 miljoner konton, men 90 miljoner konton loggades ut. Samtidigt läckte inte lösenord och annan viktig information - bara användarsessioner äventyrades. Utvecklarna försäkrade folk att sårbarheten var åtgärdad och kontaktade även polisen, eftersom det befintliga hotet inte var en förutsedd bakdörr. Facebook-representanter är övertygade om att utnyttjandet upptäcktes och användes av tredje part för sina egna syften. Det finns dock fortfarande inga exakta uppgifter om de hackade kontona och personerna bakom attacken.
Själva sårbarheten är associerad med funktionen "Visa som", som låter dig se din profil från andra användare av det sociala nätverket. Precis när denna funktion anropades var det möjligt att avlyssna användarprofilsessionen, som används på mobila enheter, för att inte ange ett lösenord varje gång du loggar in på Facebook. För tillfället är funktionen "Visa som" inaktiverad i väntan på att en detaljerad analys av dess säkerhet har slutförts.
Det är anmärkningsvärt att hackaren Chang Chi-yuan från Taiwan den 28 september hotade att genomföra en livesändning där han skulle använda en bugg för att radera Mark Zuckerbergs officiella Facebook-sida. Men strax innan strömmen började meddelade Chang att han inte skulle göra detta, och information om sårbarheten överfördes till utvecklarna av det sociala nätverket för en belöning. Facebook-representanter har redan klargjort att den taiwanesiska hackaren inte har något att göra med kapningssessioner.
Rekommenderad:
Hur du organiserar dina miljoner foton
I eran av offentlig digital fotografering är en miljon bilder i en persons samling inte längre omöjligt. Lifehacker berättar hur man hanterar ett sådant häpnadsväckande arkiv
"Jag var obekväm med siffrorna 8 och 2." Vad är OCD och vem är i riskzonen
Om du hemsöks av störande tankar och tvingas utföra bisarra ritualer kan det vara en tvångssyndrom och du bör skynda dig till läkaren
10 TED-föredrag som inspirerade miljoner
Lifehacker har samlat de mest populära TED-föreläsningarna som förblir relevanta genom åren och hjälper människor att förändra sina liv
En interaktiv karta över jorden visar var din stad skulle ha varit för miljoner år sedan
Om du undrar var du skulle bo om Pangea fortfarande fanns, skriv bara in önskad period, namnet på bosättningen och titta på den snurrande jordklotet
Hur man sover till 9 på morgonen och tjänar miljoner: berättelser om framgångsrika Sonya
Inte alla framgångsrika människor vaknar med de första solstrålarna. Artikeln innehåller framgångshemligheterna från miljonärer som gillar att sova längre