Facebook bugün yaklaşık 50 milyon hesabın bir "güvenlik sorunu" ndan etkilendiğini ortaya çıkardı. Facebook tarafından keşfedildi 25 Eylül'deki mühendislik ekibi, bu sorun saldırganların Facebook erişimini çalarak insanların hesaplarını ele geçirmesine izin verdi belirteçler.
Nereden Facebook:
Araştırmamız hala erken aşamalarında. Ancak saldırganların Facebook'un kodundaki bir güvenlik açığından yararlandığı ve insanların kendi profillerinin başka birine nasıl göründüğünü görmelerini sağlayan bir özellik olan "Farklı Görüntüle" yi etkilediği açık. Bu, daha sonra insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına izin verdi. Erişim belirteçleri, kullanıcıların Facebook'ta oturum açmalarını sağlayan dijital anahtarların eşdeğeridir, böylece uygulamayı her kullandıklarında parolalarını yeniden girmeleri gerekmez.
Bu saldırı, kodumuzdaki birçok sorunun karmaşık etkileşiminden yararlandı. Bu, Temmuz 2017'de video yükleme özelliğimizde yaptığımız ve "Farklı Görüntüle" yi etkileyen bir değişiklikten kaynaklandı. Saldırganlara sadece ihtiyaç duyulmaz bu güvenlik açığını bulmak ve bir erişim belirteci almak için kullanmak için, daha sonra bu hesaptan diğerlerine dönerek daha fazla jeton çalmaları gerekiyordu.
Buna karşılık Facebook, ihlalden etkilendiğini bildiği yaklaşık 50 milyon hesabın erişim belirteçlerini sıfırladı. Ayrıca şirket, önlem olarak ek 50 milyon hesap için tokenleri sıfırladığını söylüyor.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Sonuç olarak, güvenlik belirteçleri sıfırlanan kişilerin Facebook'ta ve daha önce oturum açtıkları Facebook uygulamalarından herhangi birinde tekrar oturum açmaları gerekecektir.
Saldırı yolu göz önüne alındığında, Facebook bir güvenlik incelemesi yaparken "Farklı Görüntüle" özelliğini de kapatmayı seçti. Şu anda, saldırının arkasında kimin olduğuna dair bir gösterge yok, ancak Facebook, kolluk kuvvetlerine ulaştığını ve güvenlik açığını giderdiğini söylüyor.
Facebook, Gizlilik ve Siz: Nihai Kılavuz
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Android için en iyi simge paketleriyle akıllı telefonunuzu veya tabletinizi renklendirin.
Cihazınızı özelleştirebilmek harika, çünkü cihazınızı daha da "kendinize ait" hale getirmeye yardımcı oluyor. Android'in gücüyle, özel simge temaları eklemek için üçüncü taraf başlatıcıları kullanabilirsiniz ve bunlar bizim favorilerimizden sadece birkaçı.