X
 
 

Хакерската атака срещу 50 млн. потребители на Facebook - как се случи?

5070 0
photo of Хакерската атака срещу 50 млн. потребители на Facebook - как се случи?
Снимка: Getty Images/Guliver
В края на миналата седмица стана ясно, че 50 млн профила във Facebook (над 2 млн. в България) са пострадали от хакерска атака. Според информацията е напълно възможно заради атаката да са откраднати лични данни, които са били въведени в съответния профил – включително данни, използвани да се плаща при онлайн пазаруване.

По какво може да се разпознае, че профилът ви е станал жертва на успешна хакерска атака в конкретния случай? Ако сте били разлогнати (изхвърлени) от системата на Facebook без да сте нарушили правилата на общността на Зукърбърг и без вие умишлено да сте излезли от профила си (да, има и такива хора, които не остават постоянно „вътре“), тогава най-вероятно сте „ударен“. Причината – Facebook рестартира профилите на 90 млн. потребители.

Facebook е изправен пред глоба от ЕС за 1,63 млрд. долара заради пробива в сигурността

Европейска комисия, отговаряща за неприкосновеността на личните данни, може да наложи глоба на Facebook от цели 1,63 млрд. долара с огл...

Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по атаката, обобщени от Hackers News.

1. Пробивът е бил засечен след необичаен пик на трафика на сървърите на Facebook. При проверката става ясно, че има "мащабна кибератака".

2. Хакерите са успели да експлоатират 3 слабости на Facebook. Всъщност хакерската атака става факт, като се използват три бъга в системата на социалната мрежа едновременно. Първият бъг неправилно предлага на потребителите опция за качване на видео в определени постове, като чрез тази опция може да пожелаете на приятелите си в социалната мрежа честит рожден ден, когато кликнете на опцията View As – тази функция, която позволява да видите профила си през профил на потребител, който не ви е приятел. Вторият бъг е "скрит“ във функцията за качване на видеото, която генерира ключ за достъп през мобилното приложение на Facebook, което иначе не може да стане. А третият бъг е това, че генерираният ключ не е за вас като потребител, а за потребителя, през чиито очи „гледате“ профила си, което дава възможност на хакерите да влязат в профила ви. Последното всъщност не става чрез разбиване на паролата, защото няма нужда – ключът за достъп, който Facebook генерира, е такъв, че да няма нужда при всяка активност в профила да трябва пак да си въвеждате паролата. Удобно за потребителя – но и за хакерите в случая.

Удариха Facebook: 50 милиона акаунта са хакнати

Facebook претърпя хакерска атака на личните акаунти на 50 милиона души, признаха от компанията, пише The Independent. Разбиването на к...

3. Всичко това означава, че хакерите са имали достъп до всякаква информация в профила ви, включително до данни за трети сайтове, които ползвате чрез профила си във Facebook. Например – пазарувате онлайн от друг сайт, извън социалната мрежа, но през профила си във Facebook, което позволява дори да ви откраднат данните на кредитната карта.

Изглежда, че хакерската атака не е дело на тайванския хакер, който се закани да разбие личния профил на Марк Зукърбърг в мрежата и да го направи, докато предава на живо.

Заради случилото се вече има два иска в САЩ срещу Facebook – тъй като не е опазил личните данни на потребителите, обърнали се към съда.

Actualno.com

Етикети:

0 Коментара

Кафене
Съгласявам се с общите условия за ползване на сайта

Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

missing image
Brexit не върви напред, с едно изключени...

Нищо ново по темата Brexit - това е резултатът от вечерята на европейските лидери в Брюксел, с която беше сложено начало на тридневния ...