Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

29 сентября 2018 15:38


28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

По данным анализа атаки, злоумышленники использовали уязвимость в коде FB и перехватывали управление над аккаунтами с помощью функции View As. Этот режим предназначен для просмотра того, как выглядит профиль пользователя для других участников социалки. Так люди смотрят, какие их личные данные доступны, а какие нет.

 

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

 

Однако хакеры использовали View As дяля похищения токенов Фейсбука. Это цифровые ключи. Которые позволяют оставаться зарегистрированными и входить на сайт Facebook без повторного ввода логина и пароля. Сейчас в Facebook функция View As отключена. Представители социальной сети не сообщают, удалось ли хакерам украсть или менять личную информацию пользователей. Речь идет о том, что злоумышленники могли использовать украденные токены для контроля чужих аккаунтов. Но уже известно, что с помощью такого контроля и доступа к API Facebook, хакеры получали множество личной информации: имя, место жительства, пол и другу, информацию.

Кроме тех учетных записей, которые были явно скомпрометированы, есть еще 40 000 000 аккаунтов, к которым за последние шесть месяцев применялась функция View As. Представители Facebook заявили, что их специалисты уже устранили уязвимость и теперь расследуют инцидент.

Основатель социалки Марк Цукерберг также прокомментировал взлом, в частности он написал, что всех пользователей, которые могли подвергнутся взлому принудительно разлогинили. Специалисты по безопасности рекомендуют пользователям сменить пароль в Facebook, выйти из всех сессий на всех устройствах, зайти в настройки безопасности и проверить список сайтов и приложений, которым разрешен доступ к вашему аккаунту.

Итак, неуемный аппетит FB к личным данным пользователей превратил его в плохо защищенное хранилище критичной приватной информации миллионов людей. Хранилища, которым хакеры могут пользоваться по своему усмотрению.





Обсудить материал (0)


Предыдущая статья

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba
Следующая статья

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+



Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Война между хакерскими группировками, торгующими данными

Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов