2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Kembali pada 25 September, pembangun rangkaian sosial mengetahui tentang penggodaman, tetapi langkah-langkah terhadap kebocoran akaun telah diambil hanya 3 hari kemudian.
Pada 25 September, pemaju Facebook melaporkan kelemahan keselamatan yang serius dalam rangkaian sosial mereka. Lubang keselamatan yang besar membolehkan anda log masuk ke akaun pengguna dengan memintas token sesi. Untuk mengelakkan rampasan akaun, wakil rangkaian sosial terbesar di dunia memecahkan semua sesi akaun pengguna pada 28 September, iaitu, mereka membuat log keluar paksa di tapak dan dalam semua aplikasi.
Masalah itu dilaporkan menjejaskan kira-kira 50 juta akaun, tetapi 90 juta akaun telah dilog keluar. Pada masa yang sama, kata laluan dan maklumat penting lain tidak dibocorkan - hanya sesi pengguna telah terjejas. Pemaju memberi jaminan kepada orang ramai bahawa kelemahan itu telah diperbaiki, dan juga menghubungi polis, kerana ancaman sedia ada bukanlah pintu belakang yang diramalkan. Wakil Facebook yakin bahawa eksploitasi itu ditemui dan digunakan oleh pihak ketiga untuk tujuan mereka sendiri. Bagaimanapun, masih tiada data tepat mengenai akaun yang digodam dan orang di sebalik serangan itu.
Kerentanan itu sendiri dikaitkan dengan fungsi "Lihat Sebagai", yang membolehkan anda melihat profil anda daripada pengguna lain rangkaian sosial. Hanya apabila fungsi ini dipanggil, adalah mungkin untuk memintas sesi profil pengguna, yang digunakan pada peranti mudah alih, supaya tidak memasukkan kata laluan setiap kali anda log masuk ke Facebook. Pada masa ini, fungsi "Lihat sebagai" dilumpuhkan sementara menunggu penyelesaian analisis terperinci keselamatannya.
Perlu diperhatikan bahawa pada 28 September, penggodam Chang Chi-yuan dari Taiwan mengancam untuk menjalankan siaran langsung di mana dia akan menggunakan pepijat untuk memadam halaman Facebook rasmi Mark Zuckerberg. Tetapi sejurus sebelum permulaan strim, Chang mengumumkan bahawa dia tidak akan melakukan ini, dan maklumat tentang kelemahan telah dipindahkan kepada pemaju rangkaian sosial untuk ganjaran. Wakil Facebook telah pun menjelaskan bahawa penggodam Taiwan itu tidak ada kaitan dengan sesi rampasan.
Disyorkan:
Bagaimana untuk menyahaktifkan atau memadam akaun Facebook anda
Jika media sosial mengambil terlalu banyak masa dan tenaga anda, mungkin perlu berehat atau memadamkan Facebook secara kekal. Lifehacker akan menerangkan cara melakukannya
5 lagi cara untuk mencuri wang daripada akaun anda
Semakin lama, skim penipu semakin canggih. Kami akan memberitahu anda bagaimana wang boleh dicuri dari akaun bank anda
11 tanda komputer atau telefon pintar anda telah digodam
Menggodam komputer atau telefon anda boleh dilakukan tanpa disedari. Kami akan menunjukkan kepada anda cara mengenali sesuatu yang salah, dan yang paling penting, cara mencegahnya
10 langkah untuk melindungi telefon pintar anda daripada digodam
Jailbreaking telefon atau tablet anda boleh mengakibatkan kehilangan fail peribadi yang penting, maklumat kad kredit dan akaun. Petua ini akan membantu memastikan peranti anda selamat
Bagaimana untuk melakukannya dengan betul: pada akaun atau pada akaun
Penggodam hayat menyemak kamus dan memberitahu bagaimana orang yang celik bercakap dan menulis - pada akaun atau akaun. Makluman spoiler: semuanya bergantung pada makna perkataan