2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Još 25. septembra programeri društvene mreže saznali su za hakovanje, ali su mjere protiv curenja naloga poduzete tek 3 dana kasnije.
Dana 25. septembra, programeri Facebooka prijavili su ozbiljnu sigurnosnu ranjivost na svojoj društvenoj mreži. Ogromna sigurnosna rupa vam omogućava da se prijavite na korisničke račune presretanje tokena sesije. Kako bi spriječili otmicu naloga, predstavnici najveće svjetske društvene mreže su 28. septembra prekinuli sve sesije korisničkih naloga, odnosno izvršili prinudnu odjavu na stranici i svim aplikacijama.
Problem je navodno uticao na oko 50 miliona naloga, ali je 90 miliona naloga odjavljeno. Istovremeno, lozinke i druge važne informacije nisu procurile – ugrožene su samo korisničke sesije. Programeri su uvjeravali ljude da je ranjivost otklonjena, a kontaktirali su i policiju, jer postojeća prijetnja nije bila predviđena backdoor. Predstavnici Facebooka uvjereni su da su eksploataciju otkrile i koristile treće strane u svoje svrhe. Međutim, još uvijek nema tačnih podataka o hakovanim nalozima i osobama koje stoje iza napada.
Sama ranjivost povezana je sa funkcijom "Prikaži kao" koja vam omogućava da vidite svoj profil od drugih korisnika društvene mreže. Taman kada je ova funkcija pozvana, bilo je moguće presresti sesiju korisničkog profila, koja se koristi na mobilnim uređajima, kako se ne bi unosila lozinka svaki put kada se prijavite na Facebook. Trenutno je funkcija "Pogledaj kao" onemogućena dok se ne završi detaljna analiza njene sigurnosti.
Važno je napomenuti da je 28. septembra haker Chang Chi-yuan sa Tajvana zaprijetio da će voditi direktan prenos u kojem će koristiti grešku da izbriše zvaničnu Facebook stranicu Marka Zuckerberga. No, neposredno prije početka streama, Chang je najavio da to neće učiniti, a informacije o ranjivosti prebačene su programerima društvene mreže za nagradu. Predstavnici Facebooka već su pojasnili da tajvanski haker nema nikakve veze sa otmicom sesija.
Preporučuje se:
6 objektivnih razloga za brisanje vaših društvenih naloga
Postoje sasvim objektivni razlozi zbog kojih bi bilo pametno da odmah obrišete svoje društvene profile, a ne uvlačite svoju djecu u ovo zlo. Društvene mreže postale su dio našeg života i zahtijevaju sve ozbiljniji tretman. Neko je otpušten sa posla zbog objavljivanja na Facebooku, a drugi nije primljen na obećavajuću poziciju zbog bezobraznog tvita.
7 vrsta naloga za odjavu na društvenim mrežama
Razumijevanje šta nije u redu sa savršenim fotografijama i objavama o "mamojebačima" i zašto je bolje da se odjavite s news grupa
Kako koristiti više naloga na Android pametnom telefonu u isto vrijeme
Parallel Space, App Cloner, GO Multiple i druge aplikacije s kojima se možete brzo prebacivati između više računa bez ponovne autorizacije
11 znakova da je vaš računar ili pametni telefon hakovan
Hakovanje vašeg računara ili telefona može proći nezapaženo. Pokazaćemo vam kako da prepoznate nešto pogrešno, i što je najvažnije, kako to sprečiti
Crni petak na AliExpressu: popusti do 70% na 80 miliona proizvoda
"Crni petak" na AliExpressu je još jedna prilika da jeftinije kupite potrebnu robu i nabavite cool novogodišnje poklone. Cijene počinju od 34 rublje