Хакерската атака срещу 50 млн. потребители на Facebook - как се случи?
В края на предходната седмица стана ясно, че 50 млн профила във Фейсбук (над 2 млн. в България) са потърпевши от хакерска офанзива. Според информацията е изцяло допустимо поради офанзивата да са откраднати персонални данни, които са били въведени в съответния профил – в това число данни, употребявани да се заплаща при онлайн извършване на покупки.
По какво може да се разпознае, че профилът ви е станал жертва на сполучлива хакерска офанзива в съответния случай? Ако сте били разлогнати (изхвърлени) от системата на Фейсбук без да сте нарушили разпоредбите на общността на Зукърбърг и без вие съзнателно да сте излезли от профила си (да, има и такива хора, които не остават непрекъснато „ вътре “), тогава най-вероятно сте „ ударен “. Причината – Фейсбук рестартира профилите на 90 млн. консуматори.
Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по офанзивата, систематизирани от Hackers News.
1. Пробивът е бил засечен след необикновен пик на трафика на сървърите на Фейсбук. При инспекцията излиза наяве, че има " огромна хакерска атака ".
2. Хакерите са съумели да експлоатират 3 недостатъци на Фейсбук. Всъщност хакерската офанзива става факт, като се употребяват три бъга в системата на обществената мрежа по едно и също време. Първият бъг погрешно предлага на потребителите алтернатива за качване на видео в избрани постове, като посредством тази алтернатива може да пожелаете на приятелите си в обществената мрежа цветущ рожден ден, когато кликнете на опцията View As – тази функционалност, която разрешава да видите профила си през профил на консуматор, който не ви е другар. Вторият бъг е " прикрит “ във функционалността за качване на видеото, която генерира ключ за достъп през мобилното приложение на Фейсбук, което другояче не може да стане. А третият бъг е това, че генерираният ключ не е за вас като консуматор, а за потребителя, през чиито очи „ гледате “ профила си, което дава опция на хакерите да влязат в профила ви. Последното в действителност не става посредством разтрошаване на паролата, тъй като няма потребност – ключът за достъп, който Фейсбук генерира, е подобен, че да няма потребност при всяка интензивност в профила да би трябвало отново да си въвеждате паролата. Удобно за потребителя – само че и за хакерите в тази ситуация.
3. Всичко това значи, че хакерите са имали достъп до всякаква информация в профила ви, в това число до данни за трети уеб сайтове, които ползвате посредством профила си във Фейсбук. Например – пазарувате онлайн от различен уебсайт, отвън обществената мрежа, само че през профила си във Фейсбук, което разрешава даже да ви откраднат данните на кредитната карта.
Изглежда, че хакерската офанзива не е дело на тайванския хакер, който се закани да разбие персоналния профил на Марк Зукърбърг в мрежата и да го направи, до момента в който предава онлайн.
Заради случилото се към този момент има два желае в Съединени американски щати против Фейсбук – защото не е опазил персоналните данни на потребителите, обърнали се към съда.
По какво може да се разпознае, че профилът ви е станал жертва на сполучлива хакерска офанзива в съответния случай? Ако сте били разлогнати (изхвърлени) от системата на Фейсбук без да сте нарушили разпоредбите на общността на Зукърбърг и без вие съзнателно да сте излезли от профила си (да, има и такива хора, които не остават непрекъснато „ вътре “), тогава най-вероятно сте „ ударен “. Причината – Фейсбук рестартира профилите на 90 млн. консуматори.
Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по офанзивата, систематизирани от Hackers News.
1. Пробивът е бил засечен след необикновен пик на трафика на сървърите на Фейсбук. При инспекцията излиза наяве, че има " огромна хакерска атака ".
2. Хакерите са съумели да експлоатират 3 недостатъци на Фейсбук. Всъщност хакерската офанзива става факт, като се употребяват три бъга в системата на обществената мрежа по едно и също време. Първият бъг погрешно предлага на потребителите алтернатива за качване на видео в избрани постове, като посредством тази алтернатива може да пожелаете на приятелите си в обществената мрежа цветущ рожден ден, когато кликнете на опцията View As – тази функционалност, която разрешава да видите профила си през профил на консуматор, който не ви е другар. Вторият бъг е " прикрит “ във функционалността за качване на видеото, която генерира ключ за достъп през мобилното приложение на Фейсбук, което другояче не може да стане. А третият бъг е това, че генерираният ключ не е за вас като консуматор, а за потребителя, през чиито очи „ гледате “ профила си, което дава опция на хакерите да влязат в профила ви. Последното в действителност не става посредством разтрошаване на паролата, тъй като няма потребност – ключът за достъп, който Фейсбук генерира, е подобен, че да няма потребност при всяка интензивност в профила да би трябвало отново да си въвеждате паролата. Удобно за потребителя – само че и за хакерите в тази ситуация.
3. Всичко това значи, че хакерите са имали достъп до всякаква информация в профила ви, в това число до данни за трети уеб сайтове, които ползвате посредством профила си във Фейсбук. Например – пазарувате онлайн от различен уебсайт, отвън обществената мрежа, само че през профила си във Фейсбук, което разрешава даже да ви откраднат данните на кредитната карта.
Изглежда, че хакерската офанзива не е дело на тайванския хакер, който се закани да разбие персоналния профил на Марк Зукърбърг в мрежата и да го направи, до момента в който предава онлайн.
Заради случилото се към този момент има два желае в Съединени американски щати против Фейсбук – защото не е опазил персоналните данни на потребителите, обърнали се към съда.
Източник: actualno.com
КОМЕНТАРИ