Фейсбук откри нов пробив в сигурността, засегнал близо 50 млн. профила
Facebook заяви, че е открит нов пробив в сигурността на обществената мрежа, който е засегнал близо 50 млн. профила.
Екипът на Facebook е разкрил пробива в сигурността на 25 септември. Хакерите са употребявали минус на код в услугата View as. Оказало се, че казусът е почнал през юли 2017 година с новия код на услуга за издание на видео.
За момента компанията не знае кой стои зад офанзивата и от кое място идва тя. Оттам оповестяват, че казусът е решен и са осведомени органите на реда.
Тепърва обаче ще се обяснява дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да е информация за притежателите им.
С помощта на кода хакерите биха могли да завладяват профилите, се споделя още в известието на Facebook.
Става въпрос не за потребителското име и паролата, а за така наречен access token, който потребителят влиза в профила си, без да се постанова всякога да изписва име и ключова дума. Тук се съдържат изискванията за започване на сесия, в това число различаване на потребителя, на групите, в които членува и така нататък
Ако установим още наранени профили, незабавно ще анулираме достъпа, както постъпихме с тези, за които знаем, допълват от компанията.
Анулиран е достъпът до други 40 милиона профила, с които имаше сходен проблем предходната година.
Услугата View as е краткотрайно изключена, до момента в който трае инспекцията. Това значи, че близо 90 милиона консуматори са помолени още веднъж да влязат на страниците си с нова ключова дума.
Екипът на Facebook е разкрил пробива в сигурността на 25 септември. Хакерите са употребявали минус на код в услугата View as. Оказало се, че казусът е почнал през юли 2017 година с новия код на услуга за издание на видео.
За момента компанията не знае кой стои зад офанзивата и от кое място идва тя. Оттам оповестяват, че казусът е решен и са осведомени органите на реда.
Тепърва обаче ще се обяснява дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да е информация за притежателите им.
С помощта на кода хакерите биха могли да завладяват профилите, се споделя още в известието на Facebook.
Става въпрос не за потребителското име и паролата, а за така наречен access token, който потребителят влиза в профила си, без да се постанова всякога да изписва име и ключова дума. Тук се съдържат изискванията за започване на сесия, в това число различаване на потребителя, на групите, в които членува и така нататък
Ако установим още наранени профили, незабавно ще анулираме достъпа, както постъпихме с тези, за които знаем, допълват от компанията.
Анулиран е достъпът до други 40 милиона профила, с които имаше сходен проблем предходната година.
Услугата View as е краткотрайно изключена, до момента в който трае инспекцията. Това значи, че близо 90 милиона консуматори са помолени още веднъж да влязат на страниците си с нова ключова дума.
Източник: offnews.bg
КОМЕНТАРИ