2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06
Op 25 september hoorden de ontwikkelaars van het sociale netwerk over het hacken, maar pas 3 dagen later werden maatregelen genomen tegen het lekken van accounts.
Op 25 september meldden Facebook-ontwikkelaars een ernstig beveiligingslek in hun sociale netwerk. Door een enorm beveiligingslek kunt u inloggen op gebruikersaccounts door een sessietoken te onderscheppen. Om accountkaping te voorkomen, hebben vertegenwoordigers van 's werelds grootste sociale netwerk op 28 september alle sessies van gebruikersaccounts verbroken, dat wil zeggen, ze hebben geforceerd uitgelogd op de site en in alle applicaties.
Het probleem trof naar verluidt ongeveer 50 miljoen accounts, maar 90 miljoen accounts waren uitgelogd. Tegelijkertijd werden wachtwoorden en andere belangrijke informatie niet gelekt - alleen gebruikerssessies werden gecompromitteerd. De ontwikkelaars verzekerden mensen dat de kwetsbaarheid was verholpen en namen ook contact op met de politie, omdat de bestaande dreiging geen voorziene achterdeur was. Facebook-vertegenwoordigers zijn ervan overtuigd dat de exploit door derden is ontdekt en voor hun eigen doeleinden is gebruikt. Er zijn echter nog geen exacte gegevens over de gehackte accounts en de mensen achter de aanval.
De kwetsbaarheid zelf is gekoppeld aan de functie "Bekijken als", waarmee u uw profiel van andere gebruikers van het sociale netwerk kunt zien. Net toen deze functie werd aangeroepen, was het mogelijk om de gebruikersprofielsessie, die wordt gebruikt op mobiele apparaten, te onderscheppen om niet elke keer dat u zich aanmeldt bij Facebook een wachtwoord in te voeren. Op dit moment is de functie "Bekijken als" uitgeschakeld in afwachting van de voltooiing van een gedetailleerde analyse van de beveiliging.
Het is opmerkelijk dat hacker Chang Chi-yuan uit Taiwan op 28 september dreigde met een live-uitzending waarin hij een bug zou gebruiken om de officiële Facebook-pagina van Mark Zuckerberg te verwijderen. Maar kort voor aanvang van de stream liet Chang weten dit niet te doen en werd informatie over de kwetsbaarheid voor een beloning overgedragen aan de ontwikkelaars van het sociale netwerk. Facebook-vertegenwoordigers hebben al duidelijk gemaakt dat de Taiwanese hacker niets te maken heeft met kapingsessies.
Aanbevolen:
Hoe u een miljoen kunt verdienen met uw fouten: een wedstrijd voor ondernemers van Yandex.Market
Vertel ons als onderdeel van de wedstrijd welk advies je jezelf zou geven toen je net je eigen bedrijf begon, en win een groot bedrag voor bedrijfsontwikkeling
Hoe u uw miljoen foto's kunt ordenen
In het tijdperk van de openbare digitale fotografie is een miljoen foto's in de collectie van één persoon niet langer onmogelijk. Lifehacker vertelt hoe om te gaan met zo'n verbluffend archief
10 ideeën voor bedrijven tot 1 miljoen roebel
Samen met de Beeline Business blog hebben we berekend welke bedrijven kunnen worden geopend met een kleine start-up investering. Kant-en-klare ideeën en advies zullen u helpen succes te behalen
"In een maand heb ik een miljoen mensen verzameld in mijn account": verhalen van mensen die sterren werden op TikTok
De geheimen van het promoten van TikTok worden gedeeld door een kunstenaar die kunst maakt met de punt van een potlood, twee parodisten en een jeugdige grootvader
11 tekenen dat je computer of smartphone is gehackt
Het hacken van uw computer of telefoon kan onopgemerkt blijven. We laten u zien hoe u iets verkeerd kunt herkennen en vooral hoe u dit kunt voorkomen