Hal9000 Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Στις 25 Σεπτεμβρίου, οι μηχανικοί του Facebook εντόπισαν ίσως τη σημαντικότερη επίθεση hacking στην ιστορία της δημοφιλέστερης ιστοσελίδας κοινωνικής δικτύωσης, μια επίθεση που αφορά 50 εκατομμύρια χρήστες. Σύμφωνα με την ανακοίνωση του Facebook, οι hackers εκμεταλλεύτηκαν ένα κενό ασφάλειας στον κώδικα της ιστοσελίδας που αφορά τη λειτουργία "View As", μια λειτουργία που επιτρέπει σε κάθε χρήστη να δει το προφίλ του με τον τρόπο που το βλέπει ένας επισκέπτης. Το κενό αυτό, επέτρεψε στους hackers να έχουν πρόσβαση στα access tokens, τα οποία στη συνέχεια μπορούσαν να χρησιμοποιούσαν για να έχουν πλήρη πρόσβαση σε ένα λογαριασμό. Τα access tokens είναι κάτι σαν "ψηφιακά κλειδιά" τα οποία χρησιμοποιεί κάθε ιστοσελίδα προκειμένου να μη ζητά από τον χρήστη τους να εισάγει επανειλημμένα τον κωδικό του. Με την ανακάλυψη της επίθεσης, το Facebook προχώρησε στην ακύρωση όλων των access tokens για περίπου 50 εκατομμύρια λογαριασμούς που γνωρίζει ότι έχουν επηρεαστεί από την επίθεση. Ως προληπτικό βήμα, προχώρησε στην ίδια κίνηση για επιπλέον 40 εκατομμύρια λογαριασμούς που έχουν χρησιμοποιήσει τον τελευταίο χρόνο τη λειτουργία "View As". Αποτέλεσμα είναι ο χρήστης να δει ότι είναι αποσυνδεδεμένος από το λογαριασμό του και μόλις επανασυνδεθεί, θα ενημερωθεί για το όλο συμβάν. Ακόμα το Facebook έχει απενεργοποιήσει προσωρινά τη λειτουργία "View As" προκειμένου να προχωρήσει σε περαιτέρω έλεγχο ασφαλείας. Στην ανακοίνωσή του το Facebook ζητά συγγνώμη από τους χρήστες του και αναφέρει ότι έχει ήδη ξεκινήσει έρευνα για το ποιοι βρίσκονται πίσω από την επίθεση χωρίς να έχει προσδιορίσει ακόμα κατά πόσο οι εν λόγω λογαριασμοί χρησιμοποιήθηκαν κατά τρόπο καταχρηστικό. Επιπλέον αναφέρει ότι δε γνωρίζει αν υπήρχε κακόβουλη πρόσβαση σε πληροφορίες χρηστών του, κάτι που όμως θεωρείται σίγουρο αφού οι hackers είχαν πλήρη πρόσβαση στους συγκεκριμένους λογαριασμούς. Αν και δεν υπάρχει λόγος για έναν χρήστη να αλλάξει τον κωδικό του, το Facebook ενημερώνει ότι όσοι θέλουν να λάβουν το προληπτικό μέτρο και να αποσυνδεθούν από όλες τις συσκευές που έχουν συνδεθεί με το λογαριασμό τους, θα πρέπει να επισκεφθούν την ενότητα "Ασφάλεια και σύνδεση" στις ρυθμίσεις Facebook Διαβάστε ολόκληρο το άρθρο
Comic maniak Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Who cares. Επρεπε ολοι να ειχαν κανει quit απο τα συμβαντα με το Cambridge Analytica. Αναμενομενο ηταν. 4 4
kirileman Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 "Έπεσα από τα σύννεφα" σχόλιο σε 3,2.... oh, wait! 2
JcD Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 16 λεπτά πριν, agamoi-thytai είπε Μόλις έπεσα από τα σύννεφα... Χτύπησες?
Επισκέπτης Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.
Federer Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Ευτυχώς το έκλεισα πριν 1-2 χρόνια κι έχω βρει την υγιειά μου... 7 1
Επισκέπτης Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 9 λεπτά πριν, kirileman είπε "Έπεσα από τα σύννεφα" σχόλιο σε 3,2.... oh, wait! αργεις 😂
Επισκέπτης Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Και ομως, οσα και αν του καταμαρτυρουμε, το facebook ειναι ψυχοθεραπεια! Ειναι το μονο μερος που βαζεις αποσπασμα απο το ο τοιχος ειχε την δικη του υστερια π.χ. "να μαζευτειτε ολοι εσεις που τα ξερετε ολα μια μερα, να πατε να ...αγαπηθειτε" .....και παιρνεις λαϊκ απο τα ατομα που ειχες κατα νου οταν το ποσταρες!
defacer Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 11 minutes ago, Eoin said: Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification. Το πρώτο ίσως να κάνει invalidate τα access tokens, το δεύτερο πάντως σίγουρα δεν έχει διαφορά στο συγκεκριμένο σενάριο. 1
txcellas Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 Χαχαχα.. εδώ και χρόνια το fb κάνει κρα με την πτωτική του τάση. Αν και δεν νομίζω να γίνει το γεγονός αυτό ταφόπλακα του μειώνεται ο κόσμος που τ χρησιμοποιεί. εχει χάσει την αξιοπιστία του εδώ και καιρό. 2
WizeMan Δημοσ. 29 Σεπτεμβρίου 2018 Δημοσ. 29 Σεπτεμβρίου 2018 (επεξεργασμένο) 17 λεπτά πριν, Eoin είπε Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification. Στη συγκεκριμένη ευπάθεια που χρησιμοποίησαν οι τυπάδες δεν σώζει ούτε το 2FA ούτε η αλλαγή password αφού στην ουσία πήραν πρόσβαση στα access tokens τα οποία είναι στην ουσία το master key για το login session σου εφόσον εισάγεις κωδικό πρόσβασης και 2FA Επεξ/σία 29 Σεπτεμβρίου 2018 από WizeMan 3 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα