Atak cybernetyczny narażone dane osobowe 50 mln kont Facebook

Computer Security News

Facebook poinformował, że na ostatnich atak cyber ujawnił dane osobowe 50 mln kont.

Zespół sieci społecznej wykazały, że hakerzy mają wykorzystać lukę w “Widoku jako” cecha, który niech ukraść Facebook tokeny dostępu.

Dzięki funkcji “Wyświetl jako” użytkownicy mogą zobaczyć, jak inne osoby widzą ich profil. Ta funkcja jest zaimplementowana w sekcji Prywatność, aby pomóc użytkownikom, aby sprawdzić, czy tylko zamierzonego danych jest widoczne dla profilu publicznego.

16 września Facebook zespół zauważył skok ruchu, jednak atak cybernetyczny, sam został zarejestrowany w dniu 25 września, kiedy zespół odkrył, że został naruszony sposób platformy. Oficjalnie Facebook ujawnione zdarzenia 27 września.

W odpowiedzi na atak Facebook zespół “Wyświetl jako” funkcja wyłączona, zresetować tokenów zabezpieczających dla kont wpływ 50 milionów, a jako środek zapobiegawczy, zresetować je dla innych kont 40 mln. Dodatkowo hakerzy udało się uzyskać dostęp do niektórych danych Facebook założyciela Mark Zuckerberg i COO Sheryl Sandberg.

Facebook zespół jest powiadamianie wszystkich użytkowników, których żetony zostały naruszone przez napastników.

Według sieci społecznej lukę jest wynikiem łączenia trzech wad wpływających na funkcję “Wyświetl jako” i przesyłania plików wideo Facebook. Wersja interfejsu przesyłania plików wideo, luka w zabezpieczeniach dotyczy został wprowadzony w lipca 2017 r.

1. Eksperci zauważył, że “Wyświetl jako” umożliwia wyświetlanie profilu jako tylko do odczytu interfejsu. ale platforma nie powiedzie się sprawdzanie poprawności treści przesłane za pośrednictwem pola tekstowego, który pozwala ludziom życzę happy birthday do swoich przyjaciół (jest to pierwszy błąd). Eksperci odkryli, że jest możliwe opublikować film za pomocą tego pola.
2. Druga sprawa jest związana z faktem, że przesyłającego film generowane token dostępu, który miał uprawnienia Facebook aplikacji mobilnej, gdy umieszczenie wideo w polu tekstowym.
3. trzeci błąd jest generowane token nie został dla użytkownika, który używał “Wyświetl jako”, ale dla jednego którego profil użytkownika był oglądany, oznacza to, że atakujący może uzyskać tokenu z kodu HTML strony i używać go do przejęcia konta zaatakowanego użytkownika.

innego ciekawe rzeczy na temat ostatnich atak cybernetyczny jest fakt, że hakerzy byłoby najpierw włamać się do konta i innych kont podłączony do niego po tym ataku znajomych.

Facebook odnotowano również, że przestępcy badane interfejsów API do dostępu do informacji o profilu, ale żadne prywatne informacje (prywatne wiadomości lub danych karty kredytowej) wydaje się, aby były dostępne.

Innym aspektem niedoceniana jest fakt, że narażonych tokenów mogą być używane do dostępu do aplikacji firm trzecich, które umożliwiają uwierzytelnianie Użyj Facebook profilu. Tokenu resetowania łagodzony tego ryzyka.

Ponadto eksperci ostrzegają, że użytkownicy, którzy połączyli swoje Facebook i kont na Instagramie powinny Odłącz i ponownie połącz je ze względu na reset tokenów.


Leave a Reply

Your email address will not be published. Required fields are marked *