Facebook onthulde vandaag dat meer dan 50 miljoen accounts zijn getroffen door een "beveiligingsprobleem". Ontdekt door Facebook's technisch team op 25 september, stelde het probleem aanvallers in staat de accounts van mensen over te nemen door Facebook-toegang te stelen Munten.
Van Facebook:
Ons onderzoek staat nog in de kinderschoenen. Maar het is duidelijk dat aanvallers misbruik hebben gemaakt van een kwetsbaarheid in de code van Facebook die invloed had op "View As", een functie waarmee mensen kunnen zien hoe hun eigen profiel er voor iemand anders uitziet. Hierdoor konden ze Facebook-toegangstokens stelen die ze vervolgens konden gebruiken om de accounts van mensen over te nemen. Toegangstokens zijn het equivalent van digitale sleutels waarmee mensen ingelogd blijven op Facebook, zodat ze hun wachtwoord niet telkens opnieuw hoeven in te voeren wanneer ze de app gebruiken.
Deze aanval maakte gebruik van de complexe interactie van meerdere problemen in onze code. Het kwam voort uit een wijziging die we in juli 2017 hebben aangebracht in onze video-uploadfunctie, die van invloed was op 'Weergeven als'. De aanvallers hadden niet alleen nodig om deze kwetsbaarheid te vinden en het te gebruiken om een toegangstoken te krijgen, moesten ze vervolgens van dat account naar anderen draaien om meer tokens te stelen.
Als reactie hierop heeft Facebook de toegangstokens gereset van de bijna 50 miljoen accounts waarvan het weet dat ze door de inbreuk zijn getroffen. Verder zegt het bedrijf dat het uit voorzorg tokens opnieuw instelt voor nog eens 50 miljoen accounts.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Als gevolg hiervan zullen mensen bij wie hun beveiligingstokens opnieuw zijn ingesteld, opnieuw moeten inloggen op Facebook en alle Facebook-apps waarop ze eerder waren ingelogd.
Gezien de aanvalsroute heeft Facebook er ook voor gekozen om de functie "Weergeven als" uit te schakelen terwijl het een veiligheidscontrole uitvoert. Momenteel is er geen indicatie wie er achter de aanval zat, maar Facebook zegt dat het contact heeft opgenomen met de politie en de kwetsbaarheid heeft verholpen.
Facebook, privacy en jij: de ultieme gids
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Geef uw smartphone of tablet meer pit met de beste pictogrampakketten voor Android.
Het is fantastisch om uw apparaat aan te passen, omdat het helpt om uw apparaat nog meer "van u" te maken. Met de kracht van Android kunt u launchers van derden gebruiken om aangepaste pictogramthema's toe te voegen en dit zijn slechts enkele van onze favorieten.