Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

29 сентября 2018 15:38


28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

По данным анализа атаки, злоумышленники использовали уязвимость в коде FB и перехватывали управление над аккаунтами с помощью функции View As. Этот режим предназначен для просмотра того, как выглядит профиль пользователя для других участников социалки. Так люди смотрят, какие их личные данные доступны, а какие нет.

 

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

 

Однако хакеры использовали View As дяля похищения токенов Фейсбука. Это цифровые ключи. Которые позволяют оставаться зарегистрированными и входить на сайт Facebook без повторного ввода логина и пароля. Сейчас в Facebook функция View As отключена. Представители социальной сети не сообщают, удалось ли хакерам украсть или менять личную информацию пользователей. Речь идет о том, что злоумышленники могли использовать украденные токены для контроля чужих аккаунтов. Но уже известно, что с помощью такого контроля и доступа к API Facebook, хакеры получали множество личной информации: имя, место жительства, пол и другу, информацию.

Кроме тех учетных записей, которые были явно скомпрометированы, есть еще 40 000 000 аккаунтов, к которым за последние шесть месяцев применялась функция View As. Представители Facebook заявили, что их специалисты уже устранили уязвимость и теперь расследуют инцидент.

Основатель социалки Марк Цукерберг также прокомментировал взлом, в частности он написал, что всех пользователей, которые могли подвергнутся взлому принудительно разлогинили. Специалисты по безопасности рекомендуют пользователям сменить пароль в Facebook, выйти из всех сессий на всех устройствах, зайти в настройки безопасности и проверить список сайтов и приложений, которым разрешен доступ к вашему аккаунту.

Итак, неуемный аппетит FB к личным данным пользователей превратил его в плохо защищенное хранилище критичной приватной информации миллионов людей. Хранилища, которым хакеры могут пользоваться по своему усмотрению.





Обсудить материал (0)


Предыдущая статья

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba
Следующая статья

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+



В Китае на смартфоны туристов устанавливают шпионские программы

Борьба китайских спецслужб с сепаратистами в Синьцзян-Уйгурском автономном районе превратила этот регион поднебесной в антиутопию в стиле киберпанк. Здесь за врагами государства следят с помощью самых совершенных технологий. В тоже время из-за внутренних проблем Китая со слежкой сталкиваются и туристы. При пересечении границы на их смартфоны принудительно устанавливают шпионские приложения.

Читать далее...

Apple покидает ведущий дизайнер

Джонатан Айв проработал в компании 30 лет и был создателем дизайна многих знаковых продуктов. Но теперь бессменный лидер команды дизайнеров покидает Apple и намерен создать собственное творческое агентство LoveFrom. Об этом Айв сообщил во время интервью изданию Financial Times. Вместе с Айво из Apple уйдет и его ближайший соратник Майк Ньюсон, дизайнер из Британии. При этом подчеркивается, что, переключившись на собственные проекты, дизайнеры по-прежнему будут тесно сотрудничать с Apple.

Читать далее...

США уже сами не рады санкциям против Huawei

Рассел Воут, исполняющий обязанности бюджетно-административного подразделения Белого дома предложил нескольким конгрессменам и вице-президенту Майку Пенсу отсрочить санкции против Huawei. Об этом сообщило издание The Wall Street Journal. По мнению Воута, если ввести ограничения против Huawei сейчас, это навредит не столько китайской кампании, сколько американскому бизнесу. Многие компании из США используют технологии и покупают компоненты Huawei.

Читать далее...

США может расширить санкции на китайских производителей камер и дронов

Правительство США намерено внести в список запрещенных китайских компаний несколько крупных производителей видеокамер и беспилотников. По мнению американских властей, устройства ряда компаний во время использования передает информацию в Китай и в будущем маршруты полетов дронов или записи с видеокамер могут оказаться в распоряжении спецслужб из поднебесной.

Читать далее...

Во все Dell «предустановлена» уязвимость

В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Читать далее...

Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...

Цифровой мир ― удел бедных

Статья The New York Times рассказывает, как прошло новое разделение общества. Богатые выбирают реальную жизнь, живой обслуживающий персонал. А бедные уходят в цифровой мир, так как это не только удобнее, но и дешевле. Закончилась эпоха, в которой компьютер и цифровые технологии повышали статус. Теперь признак богачей ― живое взаимодействие, личные контакты.

Читать далее...

Ситуация с утечками личных данных только ухудшается

Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов