Facebook opet sjeckan - 50 milijuna računa u opasnosti

Čak i 25. rujna programeri društvene mreže saznao za provalu, ali branič protiv curenja računa usvojene su tek nakon 3 dana.

Rujan 25 programere Facebook izvijestio ozbiljnu ranjivost u zaštiti njihove društvene mreže. Veliki „rupa” u sigurnosti omogućuje da se prijavite na korisnički račun putem presretanje session tokena. Da bi se spriječilo vaš račun od napadaja, predstavnici najvećih svjetskih društvenih mreža već je 28. rujna izbio sve Sjednica korisnički računi, da se radi na silu odjavljen na mjestu iu svima aplikacija.

To je izvijestio da je problem utjecao na oko 50 milijuna računa, a odjava je provedeno na 90 milijuna računa. U tom slučaju, lozinke i druge važne informacije nije tekla - su ugrožena od strane korisnika sjednici. Programeri su uvjereni ljude da je ranjivost fiksna, kao i policiji, kao prevladavajući prijetnja nije bila unaprijed zadnja vrata. Predstavnici Facebooka su uvjereni da iskoriste otkrivena je i korišten od strane trećih osoba za profit. Međutim, točne podatke o ugrožena računima i ljudi koji stoje iza napada nije ostavio komentar.

Vrlo ranjivost vezano uz funkciju „Pogledajte kako”Koja vam omogućuje da vidite svoj od drugih društvenih mreža korisnika. Baš kad je ova funkcija i može presresti korisnički profil sjednici, koja se koristi na mobilnim uređajima, kako ne bi unijeti lozinku pri svakom spajanju na Facebooku. U ovom trenutku, funkcija „Prikaži kao” onemogućiti prije nego što je završio svoju detaljnu sigurnosnu analizu.

Važno je napomenuti da 28. rujna hakerske Chang Hsi-juana (Chang Chi-yuan) iz Tajvana prijetio da će održati uživo, u kojem će se ukloniti uz pomoć buga službena stranica Mark Zuckerberg na Facebook. No, nedugo prije nego što je tok Chang rekao da on ne bi to učiniti, i ranjivost prenesenih programere informacija društvene mreže za naknadu. Predstavnici Facebooka su jasno da je tajvanski haker nema veze sa presretanje sjednice.