2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00
Kembali pada 25 September, pengembang jejaring sosial mengetahui tentang peretasan, tetapi tindakan terhadap kebocoran akun diambil hanya 3 hari kemudian.
Pada 25 September, pengembang Facebook melaporkan kerentanan keamanan yang serius di jejaring sosial mereka. Lubang keamanan besar memungkinkan Anda untuk masuk ke akun pengguna dengan mencegat token sesi. Untuk mencegah pembajakan akun, perwakilan dari jejaring sosial terbesar di dunia memutuskan semua sesi akun pengguna pada 28 September, yaitu, mereka membuat logout paksa di situs dan di semua aplikasi.
Masalah dilaporkan mempengaruhi sekitar 50 juta akun, tetapi 90 juta akun telah keluar. Pada saat yang sama, kata sandi dan informasi penting lainnya tidak bocor - hanya sesi pengguna yang dikompromikan. Pengembang meyakinkan orang-orang bahwa kerentanan telah diperbaiki, dan juga menghubungi polisi, karena ancaman yang ada bukanlah pintu belakang yang diramalkan. Perwakilan Facebook yakin bahwa eksploitasi itu ditemukan dan digunakan oleh pihak ketiga untuk tujuan mereka sendiri. Namun, masih belum ada data pasti tentang akun yang diretas dan orang-orang di balik serangan itu.
Kerentanan itu sendiri dikaitkan dengan fungsi "Lihat Sebagai", yang memungkinkan Anda melihat profil Anda dari pengguna jejaring sosial lainnya. Tepat ketika fungsi ini dipanggil, dimungkinkan untuk mencegat sesi profil pengguna, yang digunakan pada perangkat seluler, agar tidak memasukkan kata sandi setiap kali Anda masuk ke Facebook. Saat ini, fungsi "Lihat sebagai" dinonaktifkan sambil menunggu penyelesaian analisis mendetail tentang keamanannya.
Patut dicatat bahwa pada 28 September, peretas Chang Chi-yuan dari Taiwan mengancam akan melakukan siaran langsung di mana ia akan menggunakan bug untuk menghapus halaman Facebook resmi Mark Zuckerberg. Tetapi sesaat sebelum dimulainya streaming, Chang mengumumkan bahwa dia tidak akan melakukan ini, dan informasi tentang kerentanan ditransfer ke pengembang jejaring sosial untuk mendapatkan hadiah. Perwakilan Facebook telah mengklarifikasi bahwa peretas Taiwan tidak ada hubungannya dengan sesi pembajakan.
Direkomendasikan:
Di mana lagi akun "Gosuslug" cocok untuk otorisasi dan bagaimana itu akan membuat hidup lebih mudah
Dengan akun "Gosuslug", akan lebih mudah bagi Anda untuk berinteraksi dengan Layanan Pajak Federal, Dana Pensiun Federasi Rusia, "Pos Rusia", serta mencari pekerjaan dan memantau kemajuan anak-anak
"Dalam sebulan saya telah mengumpulkan satu juta orang di akun saya": kisah orang-orang yang menjadi bintang di TikTok
Rahasia cara mempromosikan TikTok dibagikan oleh seniman yang menciptakan seni di ujung pensil, parodi kembar, dan kakek muda
11 tanda komputer atau smartphone Anda telah diretas
Meretas komputer atau ponsel Anda bisa luput dari perhatian. Kami akan menunjukkan kepada Anda bagaimana mengenali sesuatu yang salah, dan yang paling penting, bagaimana mencegahnya
9 cara gila untuk menemukan satu juta untuk bisnis. Dan satu lagi - masuk akal
Memikirkan dari mana mendapatkan sejuta, banyak yang sampai pada ide meminjam dari teman, menjual properti atau pergi ke kasino. Menjelaskan apa yang salah dengan solusi ini
Cara melakukannya dengan benar: di akun atau di akun
Peretas kehidupan memeriksa kamus dan memberi tahu bagaimana orang terpelajar berbicara dan menulis - di akun atau di akun. Peringatan spoiler: itu semua tergantung pada arti kata