2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13
Noong Setyembre 25, nalaman ng mga developer ng social network ang tungkol sa pag-hack, ngunit ang mga hakbang laban sa pagtagas ng mga account ay ginawa lamang pagkalipas ng 3 araw.
Noong Setyembre 25, iniulat ng mga developer ng Facebook ang isang seryosong kahinaan sa seguridad sa kanilang social network. Ang isang malaking butas sa seguridad ay nagpapahintulot sa iyo na mag-log in sa mga account ng gumagamit sa pamamagitan ng pagharang ng isang token ng session. Upang maiwasan ang pag-hijack ng account, sinira ng mga kinatawan ng pinakamalaking social network sa mundo ang lahat ng session ng mga user account noong Setyembre 28, iyon ay, gumawa sila ng sapilitang pag-logout sa site at sa lahat ng application.
Naapektuhan umano ng problema ang humigit-kumulang 50 milyong account, ngunit 90 milyong account ang na-log out. Kasabay nito, hindi na-leak ang mga password at iba pang mahalagang impormasyon - mga session ng user lang ang nakompromiso. Tiniyak ng mga developer sa mga tao na naayos na ang kahinaan, at nakipag-ugnayan din sa pulisya, dahil ang umiiral na banta ay hindi isang foreseen backdoor. Ang mga kinatawan ng Facebook ay tiwala na ang pagsasamantala ay natuklasan at ginamit ng mga ikatlong partido para sa kanilang sariling layunin. Gayunpaman, wala pa ring eksaktong data sa mga na-hack na account at sa mga taong nasa likod ng pag-atake.
Ang mismong kahinaan ay nauugnay sa function na "View As", na nagbibigay-daan sa iyong makita ang iyong profile mula sa ibang mga user ng social network. Sa sandaling tinawag ang function na ito, posible na ma-intercept ang session ng profile ng user, na ginagamit sa mga mobile device, upang hindi magpasok ng password sa tuwing mag-log in ka sa Facebook. Sa ngayon, ang function na "Tingnan bilang" ay hindi pinagana habang nakabinbin ang pagkumpleto ng isang detalyadong pagsusuri ng seguridad nito.
Kapansin-pansin na noong Setyembre 28, nagbanta ang hacker na si Chang Chi-yuan mula sa Taiwan na magsasagawa ng live na broadcast kung saan gagamit siya ng bug para tanggalin ang opisyal na Facebook page ni Mark Zuckerberg. Ngunit ilang sandali bago magsimula ang stream, inihayag ni Chang na hindi niya ito gagawin, at ang impormasyon tungkol sa kahinaan ay inilipat sa mga developer ng social network para sa isang gantimpala. Nilinaw na ng mga kinatawan ng Facebook na walang kinalaman ang Taiwanese hacker sa mga sesyon ng pag-hijack.
Inirerekumendang:
"Hindi ako komportable sa mga numero 8 at 2." Ano ang OCD at sino ang nasa panganib
Kung ikaw ay pinagmumultuhan ng mga nakakagambalang pag-iisip at napipilitang magsagawa ng mga kakaibang ritwal, maaaring ito ay isang obsessive-compulsive disorder at dapat kang magmadali sa doktor
"Sa isang buwan nakakolekta ako ng isang milyong tao sa aking account": mga kwento ng mga taong naging bituin sa TikTok
Ang mga sikreto kung paano i-promote ang TikTok ay ibinahagi ng isang artista na gumagawa ng sining sa dulo ng lapis, kambal na parodista at isang lolo ng kabataan
Ang isang interactive na mapa ng Earth ay magpapakita kung saan ang iyong lungsod ay milyon-milyong taon na ang nakalilipas
Kung iniisip mo kung saan ka maninirahan kung umiiral pa ang Pangaea, ilagay lamang ang nais na panahon, ang pangalan ng paninirahan at panoorin ang umiikot na globo
Ang problema ay tungkol sa isang arkeologo na nasa mortal na panganib
Ayon sa problema sa lohika, ang arkeologo ay nakagat ng isang ahas. At pagkatapos ay nabigo din ang koordinasyon. Tulungan ang biktima na harapin ang antidote at mabuhay
Nasa panganib ang iyong Google Docs. Anong gagawin
Ang personal na impormasyon ng maraming user ay ginawang available sa publiko. Narito kung paano panatilihing ligtas ang iyong Google Docs upang maiwasan ang mga problema sa hinaharap