اخترق الفيسبوك من جديد - 50 مليون حساب في خطر

حتى 25 سبتمبر مطوري الشبكة الاجتماعية تعلمت من السطو، ولكن تم اعتماد الحذر من تسرب الحسابات إلا بعد 3 أيام.

25 سبتمبر المطورين الفيسبوك ذكرت ثغرة خطيرة في حماية شبكتهم الاجتماعية. A "ثقب" كبير في الأمن يسمح لك لتسجيل الدخول إلى حساب المستخدم من خلال اعتراض عربون الدورة. لمنع حسابك من الاستيلاء، وممثلين عن أكبر شبكة اجتماعية في العالم هو بالفعل 28 سبتمبر حطم كل حسابات المستخدمين الدورة، أن يتم فرض تسجيل الخروج على الموقع وفي جميع التطبيقات.

وتفيد التقارير أن المشكلة أثرت على نحو 50 مليون حساب، ولكن تم إجراء الخروج على 90 مليون الحسابات. في هذه الحالة، وكلمات السر وغيرها من المعلومات الهامة لا تدفقت - تم المساس بها جلسة عمل مستخدم. المطورين لدى الناس المؤكد أن الضعف هو ثابت، وكذلك إلى الشرطة، كما لم تقدم التهديد السائدة في مستتر مسبقا. ممثلي الفيسبوك واثقون التي تم اكتشافها واستخدامها من قبل طرف ثالث من أجل الربح واستغلال. ومع ذلك، بيانات دقيقة عن حسابات للخطر والشعب وراء الهجوم حتى الان.

ضعف جدا تتعلق وظيفة "انظر كيف"والذي يسمح لك أن ترى ملفك الشخصي من مستخدمي الشبكة الاجتماعية الأخرى. فقط عندما هذه الوظيفة ويمكن تعريف المستخدم جلسة اعتراض، والذي يستخدم على الأجهزة النقالة، حتى لا إدخال كلمة المرور في كل مرة تقوم بتسجيل الدخول إلى الفيسبوك. عند هذه النقطة، فإن وظيفة "إرسال باسم" تعطيل قبل إتمام تحليل الأمن مفصل لها.

ومن الجدير بالذكر أن 28 القراصنة سبتمبر تشانغ شي يوان (تشانغ تشي يوان) من تايوان هدد عقد البث المباشر، والذي سيزيل بمساعدة لوجود خطأ في الصفحة الرسمية لمارك زوكربيرج إلى الفيسبوك. ولكن قبل فترة وجيزة وقال تيار تشانغ انه لن يفعل ذلك، وضعف المطورين نقل المعلومات شبكة اجتماعية للرسوم. وقد أدلى ممثلو الفيسبوك من الواضح أن القراصنة التايواني لا علاقة له اعتراض من الدورات.