פייסבוק פרצה שוב - 50 מיליון חשבונות בסיכון

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

עוד ב-25 בספטמבר למדו מפתחי הרשת החברתית על הפריצה, אך צעדים נגד דליפת חשבונות ננקטו רק 3 ימים לאחר מכן.

ב-25 בספטמבר, מפתחי פייסבוק דיווחו על פגיעות אבטחה חמורה ברשת החברתית שלהם. חור אבטחה ענק מאפשר לך להיכנס לחשבונות משתמש על ידי יירוט אסימון הפעלה. כדי למנוע חטיפת חשבונות, נציגי הרשת החברתית הגדולה בעולם שברו את כל הסשנים של חשבונות המשתמש ב-28 בספטמבר, כלומר ביצעו התנתקות מאולצת באתר ובכל האפליקציות.

על פי הדיווחים, הבעיה השפיעה על כ-50 מיליון חשבונות, אך 90 מיליון חשבונות נותקו. יחד עם זאת, סיסמאות ומידע חשוב אחר לא דלפו - רק הפעלות משתמשים נפגעו. היזמים הבטיחו לאנשים שהפגיעות תוקנה, וכן פנו למשטרה, שכן האיום הקיים אינו דלת אחורית צפויה. נציגי פייסבוק בטוחים שהניצול התגלה והשתמשו בו צדדים שלישיים למטרותיהם. עם זאת, עדיין אין נתונים מדויקים על החשבונות שנפרצו ועל האנשים שמאחורי המתקפה.

הפגיעות עצמה משויכת לפונקציית "הצג בשם", המאפשרת לך לראות את הפרופיל שלך ממשתמשים אחרים ברשת החברתית. בדיוק כשהפונקציה הזו נקראה, ניתן היה ליירט את סשן פרופיל המשתמש, המשמש במכשירים ניידים, כדי לא להזין סיסמה בכל כניסה לפייסבוק. כרגע, הפונקציה "הצג כ" מושבתת עד להשלמת ניתוח מפורט של האבטחה שלה.

ראוי לציין שב-28 בספטמבר, ההאקר צ'אנג צ'י-יואן מטייוואן איים לערוך שידור חי בו ישתמש בבאג כדי למחוק את עמוד הפייסבוק הרשמי של מארק צוקרברג. אלא שזמן קצר לפני תחילת הזרם הודיע צ'אנג כי לא יעשה זאת, ומידע על הפגיעות הועבר למפתחי הרשת החברתית תמורת פרס. נציגי פייסבוק כבר הבהירו שלהאקר הטיוואני אין שום קשר למפגשי חטיפה.