Facebook hackeado de nuevo - 50 millones de cuentas en riesgo
Noticias De La Tecnología / / December 19, 2019
Incluso Septiembre 25 desarrolladores de red social se enteraron del robo, pero impedir que las fugas de las cuentas se han adoptado sólo después de 3 días.
25 de septiembre desarrolladores Facebook reportado una vulnerabilidad grave en la protección de su red social. Un enorme "agujero" en la seguridad le permite iniciar sesión en una cuenta de usuario a través de la interceptación de un token de sesión. Para evitar que su cuenta de embargo, los representantes de la red social más grande del mundo ya es del 28 de septiembre de rompió todos cuentas de usuario de la sesión, que se realiza registra la fuerza a cabo en el sitio y en todo aplicaciones.
Se ha informado de que el problema ha afectado a cerca de 50 millones de cuentas, pero el cierre de sesión se llevó a cabo en 90 millones de cuentas. En este caso, las contraseñas y otra información importante no fluyó - se han comprometido por una sesión de usuario. Los desarrolladores tienen la gente aseguró que la vulnerabilidad es fijo, así como a la policía, como la amenaza que prevalece no estaba prevista en la puerta trasera antelación. representantes de Facebook están seguros de que el exploit fue descubierto y utilizado por terceros con fines de lucro. Sin embargo, los datos precisos sobre las cuentas comprometidas y las personas que están detrás del ataque todavía.
La vulnerabilidad muy relacionado con la función "Ver cómo"Que le permite ver a su perfil de otros usuarios de la red social. Justo cuando esta función y podría sesión de perfil de usuario de intercepción, que se utiliza en los dispositivos móviles, a fin de no introducir la contraseña cada vez que inicia sesión en Facebook. En este punto, la función "Ver como" desactivado antes de completar su análisis detallado de seguridad.
Es de destacar que 28 de septiembre de hackers Chang Hsi Yuan (Chang Chi-yuan) de Taiwán amenazó a cabo una transmisión en vivo, en el que se va a retirar con la ayuda de un error en la página oficial de Mark Zuckerberg en Facebook. Pero poco antes de la Corriente Chang dijo que no lo haría, y la vulnerabilidad de los desarrolladores transferidos de información de la red social, por una tarifa. representantes de Facebook han dejado claro que el hacker taiwanés no tiene relación con la interceptación de sesiones.