Facebook ujawnił dziś, że ponad 50 milionów kont zostało dotkniętych „problemem bezpieczeństwa”. Odkryte przez Facebooka zespół inżynierów 25 września, problem umożliwił atakującym przejęcie kont ludzi poprzez kradzież dostępu do Facebooka tokeny.
Od Facebook:
Nasze dochodzenie jest wciąż na wczesnym etapie. Ale jasne jest, że osoby atakujące wykorzystały lukę w kodzie Facebooka, która wpłynęła na funkcję „Wyświetl jako”, która pozwala ludziom zobaczyć, jak wygląda ich własny profil dla kogoś innego. Pozwoliło im to ukraść tokeny dostępu do Facebooka, których mogli następnie użyć do przejęcia kont innych osób. Tokeny dostępu są odpowiednikiem kluczy cyfrowych, dzięki którym ludzie są zalogowani na Facebooku, więc nie muszą ponownie wprowadzać hasła za każdym razem, gdy korzystają z aplikacji.
W tym ataku wykorzystano złożoną interakcję wielu problemów w naszym kodzie. Wynikało to ze zmiany, którą wprowadziliśmy w funkcji przesyłania filmów w lipcu 2017 r., Która wpłynęła na „Wyświetl jako”. Atakujący nie tylko potrzebowali Aby znaleźć tę lukę i użyć jej do uzyskania tokenu dostępu, musieli następnie przejść z tego konta do innych, aby ukraść więcej tokenów.
W odpowiedzi Facebook zresetował tokeny dostępu do prawie 50 milionów kont, o których wie, że zostało dotkniętych włamaniem. Ponadto firma twierdzi, że jako środek zapobiegawczy resetuje tokeny dla dodatkowych 50 milionów kont.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
W rezultacie osoby, które zresetowały swoje tokeny bezpieczeństwa, będą musiały zalogować się ponownie na Facebooku i dowolną z aplikacji Facebooka, w których były wcześniej zalogowane.
Biorąc pod uwagę możliwość ataku, Facebook zdecydował się również wyłączyć funkcję „Wyświetl jako”, ponieważ przeprowadza kontrolę bezpieczeństwa. Obecnie nie ma żadnych wskazówek, kto stał za atakiem, ale Facebook twierdzi, że skontaktował się z organami ścigania i naprawił lukę.
Facebook, prywatność i Ty: Kompletny przewodnik
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Wzbogać swój smartfon lub tablet najlepszymi pakietami ikon dla Androida.
Możliwość dostosowania urządzenia jest fantastyczna, ponieważ pomaga uczynić je jeszcze bardziej „Twoim”. Dzięki mocy Androida możesz używać programów uruchamiających innych firm, aby dodawać niestandardowe motywy ikon, a to tylko niektóre z naszych ulubionych.