Facebook ma kiderült, hogy közel 50 millió fiókot érintett egy "biztonsági kérdés". A Facebook által felfedezett mérnöki csapat szeptember 25-én a kérdés lehetővé tette a támadók számára, hogy a Facebook-hozzáférés lopásával átvegyék az emberek számláit tokenek.
Tól től Facebook:
Vizsgálatunk még a kezdeti szakaszban van. De egyértelmű, hogy a támadók a Facebook kódjának egy olyan biztonsági rését használták ki, amely hatással volt a "Nézet másként" funkcióra, amely lehetővé teszi az emberek számára, hogy megnézzék, hogyan néz ki másnak a saját profiljuk. Ez lehetővé tette számukra, hogy ellopják a Facebook hozzáférési tokenjeiket, amelyek segítségével aztán átvehetik az emberek számláit. A hozzáférési tokenek megegyeznek a digitális kulcsokkal, amelyek megtartják az embereket a Facebookon bejelentkezve, így nem kell minden alkalommal megadniuk a jelszavukat, amikor az alkalmazást használják.
Ez a támadás kihasználta kódunk több kérdésének összetett kölcsönhatását. Ez annak a változásnak köszönhető, amelyet 2017 júliusában hajtottunk végre a videofeltöltési funkciónkban, és amely hatással volt a "Nézet másként" elemre. A támadóknak nemcsak szükségük volt hogy megtalálják ezt a biztonsági rést és felhasználják egy hozzáférési token megszerzéséhez, akkor ezt a fiókot el kellett fordítaniuk mások felé, hogy további tokeneket lopjanak el.
Válaszul a Facebook visszaállította annak a közel 50 millió fióknak a hozzáférési jeleit, amelyekről tudomásuk szerint a jogsértés érintett. Ezenkívül a vállalat azt állítja, hogy elővigyázatosságból további 50 millió fiók zsetonjait állítja vissza.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Ennek eredményeként azoknak az embereknek, akiknek visszaállították a biztonsági tokeneiket, vissza kell jelentkezniük a Facebook-ba és az összes olyan Facebook-alkalmazásba, amelybe korábban bejelentkeztek.
A támadás sugárterületét figyelembe véve a Facebook a "Megtekintés másként" funkció kikapcsolását is választotta, mivel biztonsági felülvizsgálatot végez. Jelenleg nincs utalás arra, hogy kik álltak a támadás mögött, de a Facebook szerint a bűnüldöző szervekhez fordult, és kijavította a sebezhetőséget.
Facebook, Adatvédelem és Ön: A végső útmutató
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.
A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.