Facebook ha rivelato oggi che più di 50 milioni di account sono stati interessati da un "problema di sicurezza". Scoperto da Facebook il 25 settembre, il problema ha consentito agli aggressori di assumere il controllo degli account delle persone rubando l'accesso a Facebook gettoni.
A partire dal Facebook:
La nostra indagine è ancora nelle sue fasi iniziali. Ma è chiaro che gli aggressori hanno sfruttato una vulnerabilità nel codice di Facebook che ha avuto un impatto su "Visualizza come", una funzione che consente alle persone di vedere come appare il proprio profilo a qualcun altro. Ciò ha permesso loro di rubare i token di accesso di Facebook che potevano quindi utilizzare per assumere il controllo degli account delle persone. I token di accesso sono l'equivalente delle chiavi digitali che mantengono le persone connesse a Facebook in modo che non debbano reinserire la password ogni volta che utilizzano l'app.
Questo attacco ha sfruttato la complessa interazione di più problemi nel nostro codice. È derivato da una modifica che abbiamo apportato alla nostra funzione di caricamento video nel luglio 2017, che ha avuto un impatto su "Visualizza come". Gli aggressori non solo avevano bisogno per trovare questa vulnerabilità e usarla per ottenere un token di accesso, hanno quindi dovuto passare da quell'account ad altri per rubare più token.
In risposta, Facebook ha reimpostato i token di accesso dei quasi 50 milioni di account di cui è a conoscenza sono stati interessati dalla violazione. Inoltre, la società afferma che sta ripristinando i token per altri 50 milioni di account come misura precauzionale.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Di conseguenza, le persone a cui è stato ripristinato il token di sicurezza dovranno accedere nuovamente a Facebook ea qualsiasi app di Facebook a cui avevano precedentemente effettuato l'accesso.
Data la via dell'attacco, Facebook ha anche deciso di disattivare la funzione "Visualizza come" poiché esegue un controllo di sicurezza. Al momento, non ci sono indicazioni su chi ci fosse dietro l'attacco, ma Facebook afferma di aver contattato le forze dell'ordine e ha risolto la vulnerabilità.
Facebook, privacy e te: la guida definitiva
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici sotto i $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla linea di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Ravviva il tuo smartphone o tablet con i migliori pacchetti di icone per Android.
Essere in grado di personalizzare il tuo dispositivo è fantastico in quanto aiuta a rendere il tuo dispositivo ancora più "tuo". Con la potenza di Android, puoi utilizzare lanciatori di terze parti per aggiungere temi di icone personalizzati e questi sono solo alcuni dei nostri preferiti.