Siber saldırı maruz 50 milyon kişisel veri Facebook hesapları

Computer Security News

Facebook son bir siber saldırı 50 milyon hesap kişisel bilgi koymuştur bildirdi.

Sosyal network takım hackerlar bir açığı Facebook erişim belirteçleri çalmalarına izin “Görünümü olarak” özelliği kullanan saptandı.

“Görünüm olarak” özelliği sayesinde, kullanıcı-ebilmek görmek nasıl diğer insanların profillerini görmek. Bu özellik yalnızca istenen verileri kendi genel profil için görünür olduğunu kontrol etmek için kullanıcıya yardımcı olmak için Gizlilik bölümünün altında uygulanır.

16 Eylül, Facebook takım trafik spike benekli, ancak, siber saldırı ekibi yol platform sızıntı olmuş bulunca 25 Eylül, tescil edilmiştir. Resmi olarak, Facebook olay 27 Eylül açıkladı.

Buna karşılık saldırı Facebook takım “Görünümü olarak” özelliği devre dışı, güvenlik belirteçlerini 50 milyon etkilenen hesapların ve bir önlem olarak sıfırlamak, onları diğer 40 milyon hesapları için sıfırlamak. Ayrıca, bilgisayar korsanları Facebook kurucusu Mark Zuckerberg ve COO Sheryl Sandberg bazı veri erişim başardı.

Facebook takım saldırganlar tarafından ele geçirilmiş olan simgeleri tüm kullanıcılar bildiren.

Sosyal ağ göre güvenlik açığı “Görünümü olarak” özelliği ve Facebook’ın video uploader etkileyen üç kusurları zincirleme sonucudur. Güvenlik açığından etkilenen video uploader arabirim sürümü Temmuz 2017 yılında tanıtıldı.

1. uzmanlar fark “görünümü olarak” profili bir salt okunur arabirimi görüntüleme sağlar ama platform dilek izin veriyor metin kutusu aracılığıyla gönderilen içerik doğrulamak başarısız kutlu olsun onların arkadaşları için (Bu ilk hata olduğunu). Uzmanlar bu alanda bir video göndermek mümkündür keşfetti.
2. gerçeği video uploader bir video metin kutusuna gönderme Facebook hareket eden app izinleri vardı bir erişim belirteci oluşturulan ilgili ikinci konu.
3. “Görünümü olarak” kullanarak kullanıcının için oluşturulan belirteç değildi ama bir profili görüntülendi, bu saldırganların sayfanın HTML koduna belirteç elde ve hedeflenen kullanıcı hesap. çekmek için kullanmak anlamına gelir üçüncü hatadır

son siber saldırı hakkında bir başka ilginç şey kesmek kesmek bir arkadaşlarının hesabı ve diğer hesaplar için bundan sonra bağlı saldırı içine gerçektir.

Facebook de suçlular API’leri erişim profil bilgileri, ancak hiçbir özel bilgi için sorgulanan bildirdi (özel mesaj veya kredi kartı verileri) erişilen var gibi görünüyor.

Başka bir hafife maruz belirteçleri olabilir aslında yönüdür kimlik doğrulaması kullanımı Facebook profil sağlayan üçüncü taraf uygulamalar erişmek için kullanılan. Belirteç sıfırlama da bu riski hafifletilmiş.

Ayrıca, uzmanlar onların Facebook ve Instagram hesapları bağlı kullanıcıların bağlantısını kaldırın ve onları yeniden belirteçleri sıfırlama nedeniyle bağlantı uyarmak.


Leave a Reply

Your email address will not be published. Required fields are marked *