В края на миналата седмица стана ясно, че 50 млн профила във Facebook (над 2 млн. в България) са пострадали от хакерска атака. Според информацията е напълно възможно заради атаката да са откраднати лични данни, които са били въведени в съответния профил – включително данни, използвани да се плаща при онлайн пазаруване.
Още: 115-годишна жена стана официално най-възрастният човек на земята. Преживява коронавирус на 110
Още: Изследване твърди, че скелетът в семейната гробница на Александър Велики НЕ Е на баща му
По какво може да се разпознае, че профилът ви е станал жертва на успешна хакерска атака в конкретния случай? Ако сте били разлогнати (изхвърлени) от системата на Facebook без да сте нарушили правилата на общността на Зукърбърг и без вие умишлено да сте излезли от профила си (да, има и такива хора, които не остават постоянно „вътре“), тогава най-вероятно сте „ударен“. Причината – Facebook рестартира профилите на 90 млн. потребители.
Но Гай Роузън, вицепрезидентът, отговарящ за продуктовото позициониране в компанията на Марк Зукърбърг, разкри още няколко детайла по атаката, обобщени от Hackers News.
1. Пробивът е бил засечен след необичаен пик на трафика на сървърите на Facebook. При проверката става ясно, че има "мащабна кибератака".
Още: Растенията наистина "крещят", просто досега не сме ги чували
Още: По кожата ни лазят зомби клетки: някои помагат, други ни вредят
2. Хакерите са успели да експлоатират 3 слабости на Facebook. Всъщност хакерската атака става факт, като се използват три бъга в системата на социалната мрежа едновременно. Първият бъг неправилно предлага на потребителите опция за качване на видео в определени постове, като чрез тази опция може да пожелаете на приятелите си в социалната мрежа честит рожден ден, когато кликнете на опцията View As – тази функция, която позволява да видите профила си през профил на потребител, който не ви е приятел. Вторият бъг е "скрит“ във функцията за качване на видеото, която генерира ключ за достъп през мобилното приложение на Facebook, което иначе не може да стане. А третият бъг е това, че генерираният ключ не е за вас като потребител, а за потребителя, през чиито очи „гледате“ профила си, което дава възможност на хакерите да влязат в профила ви. Последното всъщност не става чрез разбиване на паролата, защото няма нужда – ключът за достъп, който Facebook генерира, е такъв, че да няма нужда при всяка активност в профила да трябва пак да си въвеждате паролата. Удобно за потребителя – но и за хакерите в случая.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: Научен пробив за витамин B1: Потвърдиха теория, смятана за невъзможна
3. Всичко това означава, че хакерите са имали достъп до всякаква информация в профила ви, включително до данни за трети сайтове, които ползвате чрез профила си във Facebook. Например – пазарувате онлайн от друг сайт, извън социалната мрежа, но през профила си във Facebook, което позволява дори да ви откраднат данните на кредитната карта.
Изглежда, че хакерската атака не е дело на тайванския хакер, който се закани да разбие личния профил на Марк Зукърбърг в мрежата и да го направи, докато предава на живо.
Заради случилото се вече има два иска в САЩ срещу Facebook – тъй като не е опазил личните данни на потребителите, обърнали се към съда.
Още: VIASAT NATURE представя „Глобалните приключения на Атънбъро“ (ВИДЕО)
Още: Сбогом на живота на земята: посочиха деня, в който планетата ни ще стане необитаема
