Най-голямата социална мрежа - Facebook, съобщи, че е открила пробив в сигурността, който е засегнал "почти 50 млн. профила". Компанията не знае кой стои зад тази атака и откъде идва тя. В официално съобщение се казва, че проблемът е разрешен и вече са информирани органите на реда. След изявлението акциите на компанията се понижиха с 3%.
Инженерите от екипа са попаднали на проблема на 25 септември и веднага е започнало разследване, но то все още е в съвсем начален етап. Хакерите са използвали недостатък на код на Facebook в услугата View as, като предстои да се изясни дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да било информация за собствениците им. Проблемът е започнал през юли 2017 г. с новия код на услуга за публикуване на видео.
С помощта на кода хакерите биха могли да присвоят потребителското име и паролите, чрез които да превземат профилите, се казва още в съобщението на компанията на Марк Зукърбърг. Става дума не за потребителското име и паролата, а за т.нар. access token, с който потребителят влиза в профила си, без да се налага всеки път да изписва име и парола. Но тук се съдържат условията за започване на сесия, включително разпознаване на потребителя, на групите, в които членува, и др.
В изявлението се казва още, че ако бъдат установени още засегнати профили, веднага ще бъде анулиран достъпът. Facebook e анулирал и достъпа до други 40 млн. профила, с които имаше подобен проблем миналата година. Това означава, че близо 90 млн. потребители са помолени отново да влязат на страниците си с нова парола.
Докато трае проверката, услугата View as е изключена.

Най-голямата социална мрежа - Facebook, съобщи, че е открила пробив в сигурността, който е засегнал "почти 50 млн. профила". Компанията не знае кой стои зад тази атака и откъде идва тя. В официално съобщение се казва, че проблемът е разрешен и вече са информирани органите на реда. След изявлението акциите на компанията се понижиха с 3%.
Инженерите от екипа са попаднали на проблема на 25 септември и веднага е започнало разследване, но то все още е в съвсем начален етап. Хакерите са използвали недостатък на код на Facebook в услугата View as, като предстои да се изясни дали е злоупотребено със засегнатите профили и дали през тях е достигнато до каквато и да било информация за собствениците им. Проблемът е започнал през юли 2017 г. с новия код на услуга за публикуване на видео.
0 коментара