Facebook a révélé aujourd'hui que plus de près de 50 millions de comptes ont été affectés par un «problème de sécurité». Découvert par Facebook équipe d'ingénierie le 25 septembre, le problème a permis aux attaquants de prendre le contrôle des comptes des gens en volant l'accès à Facebook jetons.
De Facebook:
Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une vulnérabilité dans le code de Facebook qui a eu un impact sur "Afficher en tant que", une fonctionnalité qui permet aux gens de voir à quoi ressemble leur propre profil pour quelqu'un d'autre. Cela leur a permis de voler des jetons d'accès Facebook qu'ils pouvaient ensuite utiliser pour prendre en charge les comptes des gens. Les jetons d'accès sont l'équivalent des clés numériques qui maintiennent les gens connectés à Facebook afin qu'ils n'aient pas besoin de ressaisir leur mot de passe chaque fois qu'ils utilisent l'application.
Cette attaque a exploité l'interaction complexe de plusieurs problèmes dans notre code. Cela découle d'une modification que nous avons apportée à notre fonctionnalité de mise en ligne de vidéos en juillet 2017, qui a eu un impact sur «Afficher en tant que». Les attaquants n'avaient pas seulement besoin pour trouver cette vulnérabilité et l'utiliser pour obtenir un jeton d'accès, ils ont ensuite dû passer de ce compte à d'autres pour voler plus de jetons.
En réponse, Facebook a réinitialisé les jetons d'accès des près de 50 millions de comptes dont il sait qu'ils ont été affectés par la violation. En outre, la société affirme qu'elle réinitialise les jetons pour 50 millions de comptes supplémentaires par mesure de précaution.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
En conséquence, les personnes qui ont réinitialisé leurs jetons de sécurité devront se reconnecter à Facebook et à l'une des applications Facebook auxquelles elles étaient précédemment connectées.
Compte tenu de l'avenue de l'attaque, Facebook a également choisi de désactiver la fonction «Afficher en tant que» lors d'un examen de sécurité. Actuellement, rien n'indique qui était derrière l'attaque, mais Facebook dit qu'il a contacté les forces de l'ordre et a corrigé la vulnérabilité.
Facebook, la confidentialité et vous: le guide ultime
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Pimentez votre smartphone ou votre tablette avec les meilleurs packs d'icônes pour Android.
Pouvoir personnaliser votre appareil est fantastique car cela aide à rendre votre appareil encore plus «vôtre». Avec la puissance d'Android, vous pouvez utiliser des lanceurs tiers pour ajouter des thèmes d'icônes personnalisés et ce ne sont là que quelques-uns de nos favoris.