Публикувана на 29.09.2018 от Questo
Последна промяна на 29.09.2018
Късно в петък Facebook съобщи за уязвимост, която е засегнала 50 млн. потребители по цял свят. Уязвимостта дава възможност за получаване на контрол над чужди профили.
Компанията съобщи, че тепърва започва да разследва последиците от новооткритата уязвимост, но ето какво е известно до момента.
1.Уязвимостта засяга функцията View As във Facebook. Обикновено тя ви позволява да видите как изглежда профила ви през очите на друг потребител във Facebook.
Няколко отделни уязвимости са направили възможно да се случи следното: Иван е ваш приятел във Facebook. Той отваря своя профил и използва View As, за да види как вие виждате неговия профил във Facebook. Уязвимостта му позволява да получи контрол над вашия профил, без да знае паролата ви за достъп. Защо и как се случва това е описано подробно във Freedomonline.bg.
2.На 16 септември служители на Facebook са започнали да засичат засилено използване на View As. Това е дало повод да започне разследване за установяване на причината. Всъщност обаче уязвимостта съществува поне от средата на 2017 г. След съмнително големия трафик уязвимостта е открита на 25 септември, отстранена е и е обявена на 28 септември.
3. Засегнати са поне 50 млн. потребители. Като превантивна мярка функцията View As е временно спряна, а засегнатите потребители са били „изхвърлени“(направен им е log out) от Facebook. Същото се е случило с още около 40 млн. потребители, които не са били пряко засегнати, но профилите им са имали някакъв контакт с функцията View As.
4.От Facebook посочват, че е възможно уязвимостта да е засегнала и други мобилни приложения, които използват Facebook Login. Вероятно сте забелязали, че много приложения позволяват да се логвате с тях, използвайки профила си във Facebook. Ако някой придобие контрол над профила ви във Facebook, Използвайки уязвимостта, той би могъл да получи контрол и над тези приложения.
5.Не е ясно как Facebook ще комуникира цялата ситуация с потребителите си. Няколко медии съобщават, че британски потребители на социалната мрежа са започнали да получават следното съобщение: Recent activity may have affected your account’s security, so we’ve locked it. We’ll walk you through a few steps to confirm your identity and help you access your account.
6.Трябва ли да сменяте паролата си за Facebook? Според Facebook – не, защото принципът на уязвимостта е такъв, че евентуална злоупотреба с нея няма да разкрие каква е паролата ви. Все пак добрата практика изисква така или иначе да сменяте паролата си периодично, така че защо не?
7.Трябва ли да правите промени по мобилни приложения, в които влизате с Facebook Login? Ако сте засегнати, вероятно ще ви се наложи наново да се логнете в тях.
Подобни статии
Pingback:Профилът ми във Facebook е хакнат. Какво да правя? | Questona
Pingback:Facebook пуска устройство за видеочат от дома. И какво от това ли? | Questona
Как даси възстановя профила
Моля ви за помощ
Моля ви да ми помогнете един или друг начин и да ми дадете моята парола ако може ако не няква помощ
Друг ми исползва профила
Surai.8090
Друг ми исползва профила
Друг ми исползва профила
Хакнаха ми абевето и фейсбука
Браво
Хакнаха ми стария профил. Със същата снимка е като на новия, само че корицата е с Анджелис джоли . Сменена ми е паролата и имейла за контакт. Как да си върна стария профил или поне да бъде изтрит
Искам да си върна профила хакнат е
Докладвайте го на facebook.com/hacked