2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51
Tilbage den 25. september lærte udviklerne af det sociale netværk om hackingen, men foranstaltninger mod lækage af konti blev kun truffet 3 dage senere.
Den 25. september rapporterede Facebook-udviklere om en alvorlig sikkerhedssårbarhed i deres sociale netværk. Et stort sikkerhedshul giver dig mulighed for at logge ind på brugerkonti ved at opsnappe et sessionstoken. For at forhindre kontokapring brød repræsentanter for verdens største sociale netværk alle sessioner af brugerkonti den 28. september, det vil sige, at de foretog et tvunget logout på siden og i alle applikationer.
Problemet påvirkede angiveligt omkring 50 millioner konti, men 90 millioner konti blev logget ud. Samtidig blev adgangskoder og anden vigtig information ikke lækket - kun brugersessioner blev kompromitteret. Udviklerne forsikrede folk om, at sårbarheden var rettet, og kontaktede også politiet, da den eksisterende trussel ikke var en forudset bagdør. Facebook-repræsentanter er sikre på, at udnyttelsen blev opdaget og brugt af tredjeparter til deres egne formål. Der er dog stadig ingen nøjagtige data om de hackede konti og personerne bag angrebet.
Selve sårbarheden er forbundet med funktionen "Se som", som giver dig mulighed for at se din profil fra andre brugere af det sociale netværk. Lige da denne funktion blev kaldt, var det muligt at opsnappe brugerprofilsessionen, som bruges på mobile enheder, for ikke at indtaste en adgangskode, hver gang du logger ind på Facebook. I øjeblikket er funktionen "Se som" deaktiveret, indtil en detaljeret analyse af dens sikkerhed er gennemført.
Det er bemærkelsesværdigt, at hackeren Chang Chi-yuan fra Taiwan den 28. september truede med at gennemføre en live-udsendelse, hvor han ville bruge en fejl til at slette Mark Zuckerbergs officielle Facebook-side. Men kort før starten af streamen meddelte Chang, at han ikke ville gøre dette, og oplysninger om sårbarheden blev overført til udviklerne af det sociale netværk for en belønning. Facebook-repræsentanter har allerede afklaret, at den taiwanske hacker intet har at gøre med kapringssessioner.
Anbefalede:
Sådan opsætter du to-faktor-godkendelse for alle dine konti
To-faktor-godkendelse er en af de nemmeste måder at beskytte dine data mod hackere. Vi vil fortælle dig, hvordan du aktiverer det i populære tjenester
10 croutonsalater du vil koge igen og igen
Lifehacker har samlet de bedste salatopskrifter med croutoner og kylling, bønner, pølser, tomater, majs og mere. Du bør bestemt prøve det. Du vil kunne lide det
Hvad sker der med din krop, når du træner igen og igen
Daglig træning har både fordele og ulemper. På den ene side udvikler du gode vaner, men du kan også komme til skade
10 citrontærter du laver igen og igen
Utrolig lækre, aromatiske og smukke citrontærter med flødefyld, glasur, marengs, kondenseret mælk, ricotta og mandler venter på dig. Disse opskrifter bliver dine favoritter
10 opskrifter på svinekød på pande, som du vil tilberede igen og igen
Flæsk med oliven og zucchini, cashewnødder, ost, svampe, ferskner og valnødder, kål og cider med mere