Facebook idag avslöjade att mer än 50 miljoner konton har påverkats av en "säkerhetsfråga." Upptäckt av Facebook ingenjörsteam den 25 september tillät frågan angripare att ta över människors konton genom att stjäla åtkomst till Facebook tokens.
Från Facebook:
Vår undersökning är fortfarande i ett tidigt skede. Men det är tydligt att angripare utnyttjade en sårbarhet i Facebooks kod som påverkade "Visa som", en funktion som låter människor se hur deras egen profil ser ut för någon annan. Detta gjorde det möjligt för dem att stjäla åtkomsttoken för Facebook som de sedan kunde använda för att ta över människors konton. Åtkomsttoken motsvarar digitala nycklar som håller människor inloggade på Facebook så att de inte behöver ange lösenordet varje gång de använder appen.
Denna attack utnyttjade den komplexa interaktionen mellan flera problem i vår kod. Det härrörde från en ändring som vi gjorde i vår videoöverföringsfunktion i juli 2017, vilket påverkade "Visa som". Angriparna behövde inte bara för att hitta denna sårbarhet och använda den för att få en åtkomsttoken, var de tvungna att svänga från det kontot till andra för att stjäla fler tokens.
Som svar har Facebook återställt åtkomsttoken för de nästan 50 miljoner konton som de är medvetna om påverkades av överträdelsen. Vidare säger företaget att det återställer tokens för ytterligare 50 miljoner konton som en försiktighetsåtgärd.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Som ett resultat måste personer som har fått återställt sina säkerhetstoken åter logga in på Facebook och någon av de Facebook-appar som de tidigare var inloggade på.
Med tanke på attackens väg har Facebook också valt att inaktivera funktionen "Visa som" eftersom den gör en säkerhetsgranskning. För närvarande finns det ingen indikation på vem som stod bakom attacken, men Facebook säger att det har nått ut till brottsbekämpning och har fixat sårbarheten.
Facebook, integritet och dig: den ultimata guiden
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Krydda din smartphone eller surfplatta med de bästa ikonpaketen för Android.
Att kunna anpassa din enhet är fantastiskt eftersom det hjälper till att göra din enhet ännu mer "egen". Med kraften från Android kan du använda tredjepartslanseringar för att lägga till anpassade ikonteman och det här är bara några av våra favoriter.