Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Στις 25 Σεπτεμβρίου, οι μηχανικοί του Facebook εντόπισαν ίσως τη σημαντικότερη επίθεση hacking στην ιστορία της δημοφιλέστερης ιστοσελίδας κοινωνικής δικτύωσης, μια επίθεση που αφορά 50 εκατομμύρια χρήστες.

Σύμφωνα με την ανακοίνωση του Facebook, οι hackers εκμεταλλεύτηκαν ένα κενό ασφάλειας στον κώδικα της ιστοσελίδας που αφορά τη λειτουργία "View As", μια λειτουργία που επιτρέπει σε κάθε χρήστη να δει το προφίλ του με τον τρόπο που το βλέπει ένας επισκέπτης. Το κενό αυτό, επέτρεψε στους hackers να έχουν πρόσβαση στα access tokens, τα οποία στη συνέχεια μπορούσαν να χρησιμοποιούσαν για να έχουν πλήρη πρόσβαση σε ένα λογαριασμό. Τα access tokens είναι κάτι σαν "ψηφιακά κλειδιά" τα οποία χρησιμοποιεί κάθε ιστοσελίδα προκειμένου να μη ζητά από τον χρήστη τους να εισάγει επανειλημμένα τον κωδικό του.

facebook.thumb.png.f462a47e2711c245de56b50df89068f4.png

Με την ανακάλυψη της επίθεσης, το Facebook προχώρησε στην ακύρωση όλων των access tokens για περίπου 50 εκατομμύρια λογαριασμούς που γνωρίζει ότι έχουν επηρεαστεί από την επίθεση. Ως προληπτικό βήμα, προχώρησε στην ίδια κίνηση για επιπλέον 40 εκατομμύρια λογαριασμούς που έχουν χρησιμοποιήσει τον τελευταίο χρόνο τη λειτουργία "View As". Αποτέλεσμα είναι ο χρήστης να δει ότι είναι αποσυνδεδεμένος από το λογαριασμό του και μόλις επανασυνδεθεί, θα ενημερωθεί για το όλο συμβάν. Ακόμα το Facebook έχει απενεργοποιήσει προσωρινά τη λειτουργία "View As" προκειμένου να προχωρήσει σε περαιτέρω έλεγχο ασφαλείας.

Στην ανακοίνωσή του το Facebook ζητά συγγνώμη από τους χρήστες του και αναφέρει ότι έχει ήδη ξεκινήσει έρευνα για το ποιοι βρίσκονται πίσω από την επίθεση χωρίς να έχει προσδιορίσει ακόμα κατά πόσο οι εν λόγω λογαριασμοί χρησιμοποιήθηκαν κατά τρόπο καταχρηστικό. Επιπλέον αναφέρει ότι δε γνωρίζει αν υπήρχε κακόβουλη πρόσβαση σε πληροφορίες χρηστών του, κάτι που όμως θεωρείται σίγουρο αφού οι hackers είχαν πλήρη πρόσβαση στους συγκεκριμένους λογαριασμούς.

Αν και δεν υπάρχει λόγος για έναν χρήστη να αλλάξει τον κωδικό του, το Facebook ενημερώνει ότι όσοι θέλουν να λάβουν το προληπτικό μέτρο και να αποσυνδεθούν από όλες τις συσκευές που έχουν συνδεθεί με το λογαριασμό τους, θα πρέπει να επισκεφθούν την ενότητα "Ασφάλεια και σύνδεση" στις ρυθμίσεις

Facebook


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 64
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.

Δημοσ.
9 λεπτά πριν, kirileman είπε

"Έπεσα από τα σύννεφα" σχόλιο σε 3,2.... oh, wait!

αργεις 😂

Δημοσ.

Και ομως, οσα και αν του καταμαρτυρουμε, το facebook ειναι ψυχοθεραπεια! 

Ειναι το μονο μερος που βαζεις αποσπασμα απο το ο τοιχος ειχε την δικη του υστερια π.χ. "να μαζευτειτε ολοι εσεις που τα ξερετε ολα μια μερα, να πατε να ...αγαπηθειτε"

.....και παιρνεις λαϊκ απο τα ατομα που ειχες κατα νου οταν το ποσταρες! :P :D

Δημοσ.
11 minutes ago, Eoin said:

Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.

Το πρώτο ίσως να κάνει invalidate τα access tokens, το δεύτερο πάντως σίγουρα δεν έχει διαφορά στο συγκεκριμένο σενάριο.

  • Like 1
Δημοσ.

Χαχαχα.. εδώ και χρόνια το fb κάνει κρα με την πτωτική του τάση. Αν και δεν νομίζω να γίνει το γεγονός αυτό ταφόπλακα του μειώνεται ο κόσμος που τ χρησιμοποιεί.

εχει χάσει την αξιοπιστία του εδώ και καιρό.

  • Like 2
Δημοσ. (επεξεργασμένο)
17 λεπτά πριν, Eoin είπε

Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.

Στη συγκεκριμένη ευπάθεια που χρησιμοποίησαν οι τυπάδες δεν σώζει ούτε το 2FA ούτε η αλλαγή password αφού στην ουσία πήραν πρόσβαση στα access tokens τα οποία είναι στην ουσία το master key για το login session σου εφόσον εισάγεις κωδικό πρόσβασης και 2FA

Επεξ/σία από WizeMan
  • Like 3
  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...