Хакерската атака срещу 50 млн. потребители на Facebook - как се случи?
По какво може да се разпознае, че профилът ви е станал жертва на успешна хакерска атака в конкретния случай? Ако сте били разлогнати (изхвърлени) от системата на Facebook без да сте нарушили правилата на общността на Зукърбърг и без вие умишлено да сте излезли от профила си (да, има и такива хора, които не остават постоянно „вътре“), тогава най-вероятно сте „ударен“. Причината – Facebook рестартира профилите на 90 млн. потребители.
Facebook е изправен пред глоба от ЕС за 1,63 млрд. долара заради пробива в сигурността
Европейска комисия, отговаряща за неприкосновеността на личните данни, може да наложи глоба на Facebook от цели 1,63 млрд. долара с огл...
Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по атаката, обобщени от Hackers News.
1. Пробивът е бил засечен след необичаен пик на трафика на сървърите на Facebook. При проверката става ясно, че има "мащабна кибератака".
2. Хакерите са успели да експлоатират 3 слабости на Facebook. Всъщност хакерската атака става факт, като се използват три бъга в системата на социалната мрежа едновременно. Първият бъг неправилно предлага на потребителите опция за качване на видео в определени постове, като чрез тази опция може да пожелаете на приятелите си в социалната мрежа честит рожден ден, когато кликнете на опцията View As – тази функция, която позволява да видите профила си през профил на потребител, който не ви е приятел. Вторият бъг е "скрит“ във функцията за качване на видеото, която генерира ключ за достъп през мобилното приложение на Facebook, което иначе не може да стане. А третият бъг е това, че генерираният ключ не е за вас като потребител, а за потребителя, през чиито очи „гледате“ профила си, което дава възможност на хакерите да влязат в профила ви. Последното всъщност не става чрез разбиване на паролата, защото няма нужда – ключът за достъп, който Facebook генерира, е такъв, че да няма нужда при всяка активност в профила да трябва пак да си въвеждате паролата. Удобно за потребителя – но и за хакерите в случая.
3. Всичко това означава, че хакерите са имали достъп до всякаква информация в профила ви, включително до данни за трети сайтове, които ползвате чрез профила си във Facebook. Например – пазарувате онлайн от друг сайт, извън социалната мрежа, но през профила си във Facebook, което позволява дори да ви откраднат данните на кредитната карта.
Удариха Facebook: 50 милиона акаунта са хакнати
Facebook претърпя хакерска атака на личните акаунти на 50 милиона души, признаха от компанията, пише The Independent. Разбиването на к...
Изглежда, че хакерската атака не е дело на тайванския хакер, който се закани да разбие личния профил на Марк Зукърбърг в мрежата и да го направи, докато предава на живо.
Заради случилото се вече има два иска в САЩ срещу Facebook – тъй като не е опазил личните данни на потребителите, обърнали се към съда.
Вижте всички последни новини от Actualno.com
Още от ИНТЕРЕСНО:
Геолози построиха изображение на вътрешното ядро на Земята
Учени: Следващата пандемия ще бъде причинена от грип
Откриха рядка находка на порцеланов жлъчен мехур в гробище на лудница в Мисисипи
Смъртоносни вампирски бактерии са привлечени от кръвта ни: Учените откриха защо
Хората са еволюирали като бръмбари, а не като гръбначни
Извънземните може да пътуват на метеорити на автостоп, за да колонизират Космоса
Пробив: Учени "отгледаха" хрущял за човешкото лице
LiDAR откри древни градове в Тихия океан
Хората се крили в тази лавова тръба в Саудитска Арабия в продължение на хиляди години
Археолози разкопаха вилата, в която е починал император Август
Редактор:
Ивайло Ачев
Етикети: Facebook хакерска атака хакери сигурност