Facebook днес разкри, че повече от близо 50 милиона акаунта са засегнати от „проблем със сигурността“. Открит от Facebook инженерен екип на 25 септември изданието позволи на нападателите да поемат акаунтите на хората, като откраднаха достъпа до Facebook жетони.
От Facebook:
Нашето разследване все още е в начален етап. Но е ясно, че нападателите са използвали уязвимост в кода на Facebook, която е повлияла на "Преглед като", функция, която позволява на хората да видят как изглежда собственият им профил на някой друг. Това им позволи да откраднат токени за достъп във Facebook, които след това могат да използват, за да поемат акаунтите на хората. Токените за достъп са еквивалент на цифрови ключове, които държат хората влезли във Facebook, така че не е необходимо да въвеждат отново паролата си всеки път, когато използват приложението.
Тази атака използва сложното взаимодействие на множество проблеми в нашия код. Това произтича от промяна, която направихме във функцията ни за качване на видео през юли 2017 г., която повлия на „Преглед като“. Нападателите не само се нуждаеха за да намерят тази уязвимост и да я използват, за да получат токен за достъп, след това те трябваше да се върнат от този акаунт към други, за да откраднат повече токени.
В отговор Facebook е нулирал токените за достъп на близо 50 милиона акаунта, за които е наясно, че са били засегнати от нарушението. Освен това компанията казва, че нулира токени за допълнителни 50 милиона сметки като предпазна мярка.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
В резултат на това хората, чиито токени за сигурност са нулирани, ще трябва да влязат отново във Facebook и във всяко едно от приложенията на Facebook, в които са били влезли преди това.
Предвид начина на атака, Facebook също е избрал да изключи функцията „Преглед като“, тъй като провежда проверка на сигурността. Понастоящем няма данни кой стои зад атаката, но Facebook казва, че е достигнал до органите на реда и е отстранил уязвимостта.
Facebook, поверителност и вие: най-доброто ръководство
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android.
Възможността да персонализирате устройството си е фантастична, тъй като помага да направите устройството си още повече „свое“. С мощността на Android можете да използвате стартови програми на трети страни, за да добавяте персонализирани теми на икони и това са само някои от любимите ни.