2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04
Dar rugsėjo 25 dieną socialinio tinklo kūrėjai sužinojo apie įsilaužimą, tačiau priemonių nuo paskyrų nutekėjimo imtasi tik po 3 dienų.
Rugsėjo 25 d. „Facebook“kūrėjai pranešė apie rimtą saugumo spragą savo socialiniame tinkle. Didžiulė saugos skylė leidžia prisijungti prie vartotojų paskyrų perimant seanso prieigos raktą. Siekdami užkirsti kelią paskyros užgrobimui, didžiausio pasaulyje socialinio tinklo atstovai rugsėjo 28 d. sulaužė visas vartotojų paskyrų sesijas, tai yra, priverstinai atsijungė svetainėje ir visose programose.
Pranešama, kad problema paveikė apie 50 milijonų paskyrų, tačiau 90 milijonų paskyrų buvo atjungta. Tuo pačiu metu slaptažodžiai ir kita svarbi informacija nebuvo nutekinta – buvo pažeistos tik vartotojų sesijos. Kūrėjai patikino žmones, kad pažeidžiamumas buvo ištaisytas, taip pat kreipėsi į policiją, nes egzistuojanti grėsmė nebuvo numatyta užpakalinės durys. „Facebook“atstovai įsitikinę, kad išnaudojimą atrado ir trečiosios šalys panaudojo savo tikslams. Tačiau tikslių duomenų apie įsilaužtas paskyras ir asmenis, užpuolusius ataką, vis dar nėra.
Pats pažeidžiamumas yra susijęs su funkcija „Žiūrėti kaip“, kuri leidžia matyti savo profilį iš kitų socialinio tinklo vartotojų. Kaip tik iškvietus šią funkciją, buvo galima perimti vartotojo profilio seansą, kuris naudojamas mobiliuosiuose įrenginiuose, kad kiekvieną kartą prisijungus prie Facebook nebūtų įvestas slaptažodis. Šiuo metu funkcija „Žiūrėti kaip“yra išjungta, kol bus atlikta išsami jos saugumo analizė.
Pastebėtina, kad rugsėjo 28 d. įsilaužėlis Chang Chi-yuan iš Taivano pagrasino surengti tiesioginę transliaciją, kurioje pasinaudos klaida, kad ištrintų oficialų Marko Zuckerbergo puslapį „Facebook“. Tačiau prieš pat srauto pradžią Changas paskelbė, kad to nedarys, o informacija apie pažeidžiamumą buvo perduota socialinio tinklo kūrėjams už atlygį. „Facebook“atstovai jau išaiškino, kad Taivano įsilaužėlis neturi nieko bendra su užgrobimo seansais.
Rekomenduojamas:
Koks yra šonkaulių mėlynės pavojus ir ką su ja daryti
Sumuštą šonkaulį lengva supainioti su lūžiu, nes simptomai yra tokie patys. Gyvenimo įsilaužėlis jums pasakys, kaip nepraleisti pavojingų komplikacijų ir ko tiksliai negalima padaryti
7 paskyrų tipai, kurių galite atšaukti socialinėje žiniasklaidoje
Suprasti, kas negerai su tobulomis nuotraukomis ir žinutėmis apie „motherfuckers“ir kodėl geriau atsisakyti naujienų grupių prenumeratos
10 kiaulienos receptų keptuvėje, kurią norite kepti vėl ir vėl
Kiaulienos keptuvė su alyvuogėmis ir cukinijomis, anakardžiais, sūriu, grybais, persikais ir graikiniais riešutais, kopūstais ir sidru ir kt
Juodasis penktadienis „AliExpress“: nuolaidos iki 70% 80 milijonų produktų
„Juodasis penktadienis“„AliExpress“– dar viena galimybė pigiau įsigyti reikiamų prekių ir apsirūpinti šauniomis Naujųjų metų dovanomis. Kainos prasideda nuo 34 rublių
Jūsų „Google“dokumentams iškilo pavojus. Ką daryti
Daugelio vartotojų asmeninė informacija buvo paskelbta viešai. Štai kaip apsaugoti „Google“dokumentus, kad išvengtumėte problemų ateityje