2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Još 25. rujna programeri društvene mreže saznali su za hakiranje, ali mjere protiv curenja računa poduzete su tek 3 dana kasnije.
Dana 25. rujna, programeri Facebooka prijavili su ozbiljnu sigurnosnu ranjivost na svojoj društvenoj mreži. Ogromna sigurnosna rupa omogućuje vam prijavu na korisničke račune presretanje tokena sesije. Kako bi spriječili otmicu računa, predstavnici najveće svjetske društvene mreže 28. rujna prekinuli su sve sesije korisničkih računa, odnosno izvršili prisilnu odjavu na stranici i svim aplikacijama.
Problem je navodno zahvatio oko 50 milijuna računa, ali je 90 milijuna računa odjavljeno. Istodobno, lozinke i druge važne informacije nisu procurile – ugrožene su samo korisničke sesije. Programeri su uvjeravali ljude da je ranjivost popravljena, a kontaktirali su i policiju, budući da postojeća prijetnja nije bila predviđena stražnja vrata. Predstavnici Facebooka uvjereni su da su eksploataciju otkrile i iskoristile treće strane u svoje svrhe. Međutim, još uvijek nema točnih podataka o hakiranim računima i osobama koje stoje iza napada.
Sama ranjivost povezana je s funkcijom "Pogledaj kao" koja vam omogućuje da vidite svoj profil od drugih korisnika društvene mreže. Upravo kada je ova funkcija pozvana, bilo je moguće presresti sesiju korisničkog profila, koja se koristi na mobilnim uređajima, kako se ne bi unosila lozinka svaki put kada se prijavite na Facebook. Trenutno je funkcija "Pogledaj kao" onemogućena do dovršetka detaljne analize njezine sigurnosti.
Zanimljivo je da je 28. rujna haker Chang Chi-yuan s Tajvana zaprijetio da će provesti prijenos uživo u kojem će upotrijebiti bug za brisanje službene Facebook stranice Marka Zuckerberga. No, neposredno prije početka streama, Chang je najavio da to neće učiniti, a informacije o ranjivosti prebačene su programerima društvene mreže za nagradu. Predstavnici Facebooka već su pojasnili da tajvanski haker nema nikakve veze s otmicom sesija.
Preporučeni:
Kako pospremiti svoju garderobu ako opet nemate što obući
Ništa za obući, iako je ormar pun odjeće? Life hacker shvatio je kako se riješiti nepotrebnog, izbjeći impulzivnu potrošnju i složiti praktičan ormar
Zašto opet nije uspjelo: što govore naši neuspjesi
Svi na svijetu griješe. Možete objesiti glavu i jadikovati o sljedećem neuspjehu, ili možete razmisliti i razumjeti koji su razlozi neuspjeha
Ne, ne, i opet ne: zašto nije potrebno uvijek se slagati sa svima
Kako naučiti reći "ne", čak i ako je to vrlo teško, i zašto ne biste trebali slijediti tuđi savjet - raspravljamo u ovom članku
I opet o zdravim doručcima: ljetni smoothieji
Budući da se želja za bavljenjem sportom i praćenjem prehrane kod ljudi javlja uglavnom u proljeće i ljeto, odlučili smo što češće pokretati ove teme. Ovoga puta želim s vama podijeliti neke ukusne recepte za smoothie koji su ne samo zdravi, već i prilično hranjivi
Crni petak na AliExpressu: popusti do 70% na 80 milijuna proizvoda
"Crni petak" na AliExpressu još je jedna prilika za jeftiniju kupovinu potrebne robe i zalihe cool novogodišnjih poklona. Cijene počinju od 34 rubalja