Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

29 сентября 2018 15:38


28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

По данным анализа атаки, злоумышленники использовали уязвимость в коде FB и перехватывали управление над аккаунтами с помощью функции View As. Этот режим предназначен для просмотра того, как выглядит профиль пользователя для других участников социалки. Так люди смотрят, какие их личные данные доступны, а какие нет.

 

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

 

Однако хакеры использовали View As дяля похищения токенов Фейсбука. Это цифровые ключи. Которые позволяют оставаться зарегистрированными и входить на сайт Facebook без повторного ввода логина и пароля. Сейчас в Facebook функция View As отключена. Представители социальной сети не сообщают, удалось ли хакерам украсть или менять личную информацию пользователей. Речь идет о том, что злоумышленники могли использовать украденные токены для контроля чужих аккаунтов. Но уже известно, что с помощью такого контроля и доступа к API Facebook, хакеры получали множество личной информации: имя, место жительства, пол и другу, информацию.

Кроме тех учетных записей, которые были явно скомпрометированы, есть еще 40 000 000 аккаунтов, к которым за последние шесть месяцев применялась функция View As. Представители Facebook заявили, что их специалисты уже устранили уязвимость и теперь расследуют инцидент.

Основатель социалки Марк Цукерберг также прокомментировал взлом, в частности он написал, что всех пользователей, которые могли подвергнутся взлому принудительно разлогинили. Специалисты по безопасности рекомендуют пользователям сменить пароль в Facebook, выйти из всех сессий на всех устройствах, зайти в настройки безопасности и проверить список сайтов и приложений, которым разрешен доступ к вашему аккаунту.

Итак, неуемный аппетит FB к личным данным пользователей превратил его в плохо защищенное хранилище критичной приватной информации миллионов людей. Хранилища, которым хакеры могут пользоваться по своему усмотрению.





Обсудить материал (0)


Предыдущая статья

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba
Следующая статья

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+



Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Война между хакерскими группировками, торгующими данными

Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...

Intel запретила тестирование нового микрокода

После обнаружения очередных уязвимостей крупнейший производитель чипов выпустил обновление микрокода для своих процессоров. Но публиковать результаты тестирования после обновления Intel запретила и внесла соответствующие изменения в лицензионный договор. По мнению ряда специалистов, это свидетельствует о желании компании скрыть сильно падение производительности из-за нового микрокода.

Читать далее...

TSMC остановил производство из-за вируса

По сообщению издательства Bloomberg, крупнейший в мире производитель микросхем и единственный поставщик чипов для Apple, компания TSMC была вынуждена остановить работу своих производственных линий ночью с 4 на 5 августа 2018 года. Причина полного стопа сразу нескольких заводов — вирусная атака на инфраструктуру корпорации. Во время установки ПО для нового оборудования был обнаружен вирус, который попал во внутреннюю сеть компании и быстро распространился.

 

Читать далее...

Microsoft сделала бесплатную версию своего корпоративного мессенджера

В 2016 году Microsoft запустила проект Teams, корпоративный мессенджер который должен был конкурировать со знаменитым Slack. Спустя год компания объявила об отказе от Skype for Business в пользу Teams. А теперь на рынке появилась бесплатная версия мессендежра с гораздо меньшими ограничениями, чем бесплатный пакет Slack.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов