Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

29 сентября 2018 15:38


28 сентября 2018 года социальная сеть Facebook объявила об обнаружении хакерской атаки, в результате которой скомпрометированы данные 50 000 000 пользователей социальной сети и еще 40 миллионов — в хоне риска. С целью предотвращения или минимизации кражи личных данных пользователей администрация крупнейшей социальной сети применила принудительный выход из системы для всех пострадавших.

По данным анализа атаки, злоумышленники использовали уязвимость в коде FB и перехватывали управление над аккаунтами с помощью функции View As. Этот режим предназначен для просмотра того, как выглядит профиль пользователя для других участников социалки. Так люди смотрят, какие их личные данные доступны, а какие нет.

 

Крупномасштабный взлом Facebook — скомпрометированы 50 миллионов аккаунтов

 

Однако хакеры использовали View As дяля похищения токенов Фейсбука. Это цифровые ключи. Которые позволяют оставаться зарегистрированными и входить на сайт Facebook без повторного ввода логина и пароля. Сейчас в Facebook функция View As отключена. Представители социальной сети не сообщают, удалось ли хакерам украсть или менять личную информацию пользователей. Речь идет о том, что злоумышленники могли использовать украденные токены для контроля чужих аккаунтов. Но уже известно, что с помощью такого контроля и доступа к API Facebook, хакеры получали множество личной информации: имя, место жительства, пол и другу, информацию.

Кроме тех учетных записей, которые были явно скомпрометированы, есть еще 40 000 000 аккаунтов, к которым за последние шесть месяцев применялась функция View As. Представители Facebook заявили, что их специалисты уже устранили уязвимость и теперь расследуют инцидент.

Основатель социалки Марк Цукерберг также прокомментировал взлом, в частности он написал, что всех пользователей, которые могли подвергнутся взлому принудительно разлогинили. Специалисты по безопасности рекомендуют пользователям сменить пароль в Facebook, выйти из всех сессий на всех устройствах, зайти в настройки безопасности и проверить список сайтов и приложений, которым разрешен доступ к вашему аккаунту.

Итак, неуемный аппетит FB к личным данным пользователей превратил его в плохо защищенное хранилище критичной приватной информации миллионов людей. Хранилища, которым хакеры могут пользоваться по своему усмотрению.





Обсудить материал (0)


Предыдущая статья

AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba



AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...

Intel запретила тестирование нового микрокода

После обнаружения очередных уязвимостей крупнейший производитель чипов выпустил обновление микрокода для своих процессоров. Но публиковать результаты тестирования после обновления Intel запретила и внесла соответствующие изменения в лицензионный договор. По мнению ряда специалистов, это свидетельствует о желании компании скрыть сильно падение производительности из-за нового микрокода.

Читать далее...

TSMC остановил производство из-за вируса

По сообщению издательства Bloomberg, крупнейший в мире производитель микросхем и единственный поставщик чипов для Apple, компания TSMC была вынуждена остановить работу своих производственных линий ночью с 4 на 5 августа 2018 года. Причина полного стопа сразу нескольких заводов — вирусная атака на инфраструктуру корпорации. Во время установки ПО для нового оборудования был обнаружен вирус, который попал во внутреннюю сеть компании и быстро распространился.

 

Читать далее...

Microsoft сделала бесплатную версию своего корпоративного мессенджера

В 2016 году Microsoft запустила проект Teams, корпоративный мессенджер который должен был конкурировать со знаменитым Slack. Спустя год компания объявила об отказе от Skype for Business в пользу Teams. А теперь на рынке появилась бесплатная версия мессендежра с гораздо меньшими ограничениями, чем бесплатный пакет Slack.

Читать далее...

В США кадровая программа оказалась сильнее живых бюрократов

Американский разработчик Ибрагим Диалло успешно проработал восемь месяцев в компании, когда столкнулся что автоматическая система уволила его. Примечательно в этой истории то, что три недели руководство не могло сладить с сошедшим с ума компьютером. А началось все с того, что очередным утром пропуск Диалло оказался заблокирован и никто не знал почему.

 

Читать далее...

Microsoft по-прежнему хочет завоевать мобильных пользователей, но уже без Windows

Убийство платформы Windows Phone разочаровал многих поклонников этой системы. А глобальная реорганизация крупнейшего разработчика софта и заметный уклон на облака заставляет нервничать уже пользователей десктопной Windows. Но как оказалось, Microsoft по-прежнему считает мобильных пользователей важной группой и все так же хочет быть производителем рабочей       среды для миллионов, но теперь уже не просто операционной системы на компьютерах.

Читать далее...

У Windows больше не будет броских имен

Сбившись с графика с Windows 10 April 2018 Update, компания Microsoft решила отказаться от традиции «сезонных» имен крупных обновлений своей операционной системы. Новая версия Windows 1803, как следует из цифрового кода, должна была выйти в марте 2018 года. Однако компания задержала это обновления, которое стало поступать на компьютеры только 30 апреля.

Читать далее...

Сергей Брин в ежегодном письме поставил на первое место ИИ

Один из основателей Google, Сергей Брин традиционно обратился к сотрудникам компании через ежегодное корпоративное письмо. На этот раз создатель поискового гиганта большей частью писал о искусственном интеллекте и машинном обучении. Эти технологии, появившиеся еще в сороковые годы 20 века в результате исследований работы мозга, теперь нашли широкое применение.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов