Facebook hackeado novamente - 50 milhões de contas em risco
Notícias De Tecnologia / / December 19, 2019
Até 25 de setembro desenvolvedores de rede social soube do roubo, mas se protege contra vazamento de contas ter sido adoptado apenas após 3 dias.
25 de setembro desenvolvedores Facebook relatou uma vulnerabilidade séria na proteção de sua rede social. Uma enorme "buraco" na segurança permite que você faça o login para uma conta de usuário através da intercepção de um token de sessão. Para evitar que sua conta apreensão, representantes da maior rede social do mundo já é 28 de setembro quebrou todos usuário da sessão de contas, o que é feito à força desconectado no site e em todos aplicações.
É relatado que o problema afetou cerca de 50 milhões de contas, mas o de logout foi realizada em 90 milhões de contas. Neste caso, senhas e outras informações importantes é não fluiu - ter sido comprometida por uma sessão de usuário. Os desenvolvedores têm pessoas a certeza de que a vulnerabilidade é fixo, assim como para a polícia, como a ameaça predominante não foi fornecido com antecedência backdoor. representantes do Facebook estão confiantes de que o exploit foi descoberto e usado por terceiros para o lucro. No entanto, dados precisos sobre as contas comprometidas e as pessoas por trás do ataque ainda.
A própria vulnerabilidade relacionada com a função "Veja como"Que permite que você veja o seu perfil de outros usuários da rede social. Apenas quando esta função e poderia sessão de perfil de usuário de interceptação, que é usado em dispositivos móveis, para não digitar a senha toda vez que você efetuar logon no Facebook. Neste ponto, a função "Ver como" desativado antes de completar sua análise de segurança detalhado.
Vale ressaltar que 28 hacker de setembro Chang Hsi-yuan (Chang Chi-yuan) de Taiwan ameaçou realizar uma transmissão ao vivo, no qual ele irá remover com a ajuda de um bug na página oficial de Mark Zuckerberg no Facebook. Mas pouco antes do Fluxo Chang disse que ele não iria fazê-lo, e a vulnerabilidade dos desenvolvedores transferidos da vida social informações de rede para uma taxa. representantes do Facebook ter deixado claro que o hacker Taiwan não tem relação com a intercepção de sessões.