Προς το περιεχόμενο

Hackers αποκτούν πρόσβαση σε 50 εκατομμύρια λογαριασμούς του Facebook


Hal9000

Προτεινόμενες αναρτήσεις

Στις 25 Σεπτεμβρίου, οι μηχανικοί του Facebook εντόπισαν ίσως τη σημαντικότερη επίθεση hacking στην ιστορία της δημοφιλέστερης ιστοσελίδας κοινωνικής δικτύωσης, μια επίθεση που αφορά 50 εκατομμύρια χρήστες.

Σύμφωνα με την ανακοίνωση του Facebook, οι hackers εκμεταλλεύτηκαν ένα κενό ασφάλειας στον κώδικα της ιστοσελίδας που αφορά τη λειτουργία "View As", μια λειτουργία που επιτρέπει σε κάθε χρήστη να δει το προφίλ του με τον τρόπο που το βλέπει ένας επισκέπτης. Το κενό αυτό, επέτρεψε στους hackers να έχουν πρόσβαση στα access tokens, τα οποία στη συνέχεια μπορούσαν να χρησιμοποιούσαν για να έχουν πλήρη πρόσβαση σε ένα λογαριασμό. Τα access tokens είναι κάτι σαν "ψηφιακά κλειδιά" τα οποία χρησιμοποιεί κάθε ιστοσελίδα προκειμένου να μη ζητά από τον χρήστη τους να εισάγει επανειλημμένα τον κωδικό του.

facebook.thumb.png.f462a47e2711c245de56b50df89068f4.png

Με την ανακάλυψη της επίθεσης, το Facebook προχώρησε στην ακύρωση όλων των access tokens για περίπου 50 εκατομμύρια λογαριασμούς που γνωρίζει ότι έχουν επηρεαστεί από την επίθεση. Ως προληπτικό βήμα, προχώρησε στην ίδια κίνηση για επιπλέον 40 εκατομμύρια λογαριασμούς που έχουν χρησιμοποιήσει τον τελευταίο χρόνο τη λειτουργία "View As". Αποτέλεσμα είναι ο χρήστης να δει ότι είναι αποσυνδεδεμένος από το λογαριασμό του και μόλις επανασυνδεθεί, θα ενημερωθεί για το όλο συμβάν. Ακόμα το Facebook έχει απενεργοποιήσει προσωρινά τη λειτουργία "View As" προκειμένου να προχωρήσει σε περαιτέρω έλεγχο ασφαλείας.

Στην ανακοίνωσή του το Facebook ζητά συγγνώμη από τους χρήστες του και αναφέρει ότι έχει ήδη ξεκινήσει έρευνα για το ποιοι βρίσκονται πίσω από την επίθεση χωρίς να έχει προσδιορίσει ακόμα κατά πόσο οι εν λόγω λογαριασμοί χρησιμοποιήθηκαν κατά τρόπο καταχρηστικό. Επιπλέον αναφέρει ότι δε γνωρίζει αν υπήρχε κακόβουλη πρόσβαση σε πληροφορίες χρηστών του, κάτι που όμως θεωρείται σίγουρο αφού οι hackers είχαν πλήρη πρόσβαση στους συγκεκριμένους λογαριασμούς.

Αν και δεν υπάρχει λόγος για έναν χρήστη να αλλάξει τον κωδικό του, το Facebook ενημερώνει ότι όσοι θέλουν να λάβουν το προληπτικό μέτρο και να αποσυνδεθούν από όλες τις συσκευές που έχουν συνδεθεί με το λογαριασμό τους, θα πρέπει να επισκεφθούν την ενότητα "Ασφάλεια και σύνδεση" στις ρυθμίσεις

Facebook


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 64
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοφιλή Μηνύματα

Ευτυχώς το έκλεισα πριν 1-2 χρόνια κι έχω βρει την υγιειά μου...

Καλώς ήρθατε στο fb...

Μου αρέσει ότι εταιρίες με τέτοιο μέγεθος, απλά ζητούν συγγνώμη και το θέμα θεωρείται λήξαν. Την ίδια στιγμή αν το βίντεο κλαμπ της γειτονιάς, δεν προφυλάξει σωστά τα προσωπικά δεδομένα, θα πληρώ

Δημοσιευμένες Εικόνες

Και ομως, οσα και αν του καταμαρτυρουμε, το facebook ειναι ψυχοθεραπεια! 

Ειναι το μονο μερος που βαζεις αποσπασμα απο το ο τοιχος ειχε την δικη του υστερια π.χ. "να μαζευτειτε ολοι εσεις που τα ξερετε ολα μια μερα, να πατε να ...αγαπηθειτε"

.....και παιρνεις λαϊκ απο τα ατομα που ειχες κατα νου οταν το ποσταρες! :P :D

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
11 minutes ago, Eoin said:

Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.

Το πρώτο ίσως να κάνει invalidate τα access tokens, το δεύτερο πάντως σίγουρα δεν έχει διαφορά στο συγκεκριμένο σενάριο.

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Χαχαχα.. εδώ και χρόνια το fb κάνει κρα με την πτωτική του τάση. Αν και δεν νομίζω να γίνει το γεγονός αυτό ταφόπλακα του μειώνεται ο κόσμος που τ χρησιμοποιεί.

εχει χάσει την αξιοπιστία του εδώ και καιρό.

  • Like 2
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
17 λεπτά πριν, Eoin είπε

Χρειάζεται συχνή αλλάγη του κωδικού πρόσβασης και ενεργοποίηση του two step verification.

Στη συγκεκριμένη ευπάθεια που χρησιμοποίησαν οι τυπάδες δεν σώζει ούτε το 2FA ούτε η αλλαγή password αφού στην ουσία πήραν πρόσβαση στα access tokens τα οποία είναι στην ουσία το master key για το login session σου εφόσον εισάγεις κωδικό πρόσβασης και 2FA

Επεξ/σία από WizeMan
  • Like 3
  • Thanks 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.