Facebook piraté à nouveau - 50 millions de comptes à risque
Nouvelles De La Technologie / / December 19, 2019
Même septembre 25 développeurs du réseau social ont appris du cambriolage, mais garde contre les fuites des comptes ont été adoptés qu'après 3 jours.
25 septembre développeurs Facebook une vulnérabilité grave dans la protection de leur réseau social. Un énorme « trou » dans la sécurité vous permet de vous connecter à un compte d'utilisateur grâce à l'interception d'un jeton de session. Pour éviter que votre compte de la saisie, les représentants du plus grand réseau social est déjà 28 Septembre a battu tous le monde les comptes utilisateur de la session, qui se fait de force connecté sur le site et dans tous les applications.
Il est rapporté que le problème a touché environ 50 millions de comptes, mais la fermeture de session a été réalisée sur 90 millions de comptes. Dans ce cas, les mots de passe et d'autres informations importantes ne sont pas coulé - ont été compromis par une session utilisateur. Les développeurs ont des gens assuré que la vulnérabilité est fixe, ainsi que la police, comme la menace en vigueur n'a pas été fournie à l'avance de porte dérobée. Facebook représentants sont convaincus que l'exploit a été découvert et utilisé par des tiers pour le profit. Toutefois, des données précises sur les comptes compromis et le peuple encore derrière l'attaque.
La vulnérabilité très liée à la fonction « Voyez comment »Ce qui vous permet de voir votre profil d'autres utilisateurs du réseau social. Juste au moment où cette fonction et pourrait intercepter session de profil d'utilisateur, qui est utilisé sur les appareils mobiles, afin de ne pas entrer le mot de passe chaque fois que vous ouvrez une session sur Facebook. À ce stade, la fonction « Afficher en » désactivé avant de terminer son analyse de sécurité détaillée.
Il est à noter que 28 Septembre pirate Chang Hsi-yuan (Chang Chi-yuan) de Taiwan a menacé de tenir une émission en direct, dans lequel il enlèvera à l'aide d'un bug de la page officielle de Mark Zuckerberg sur Facebook. Mais peu de temps avant que le flux Chang a dit qu'il ne le ferait pas, et la vulnérabilité des développeurs d'informations transférés sur les réseaux sociaux moyennant des frais. représentants de Facebook ont clairement fait savoir que le pirate taïwanais n'a aucun rapport avec l'interception de sessions.