» »

Vdor v Facebook ogrozil 90 milijonov uporabnikov

Vdor v Facebook ogrozil 90 milijonov uporabnikov

Vir: Pixabay

Facebook - Iz podjetja so sporočili, da so napadalci izkoristili ranljivost, povezano s funkcijo "View as" oz. "Poglej kot", s katero si lahko svoj profil ogledamo tak, kot je viden drugim. Funkcija je zato trenutno začasno izklopljena.

Napadalci so namreč našli napako v kodi, ki jim je omogočila, da so se dokopali do digitalnih žetonov za dostop, s čimer bi lahko prevzeli tuje uporabniške račune. Žetoni so sicer nekakšen digitalni ključ, ki mobilnim uporabnikom omogoča vstop na platformo, ne da bi morali vsakič vpisovati geslo. Napad je sicer omogočilo kompleksno prepletanje različnih napak v Facebookovi programski kodi. Te izvirajo iz sprememb, ki so jih v podjetju julija lani napravili pri nalaganju videoposnetkov in prav to je vzrok varnostne vrzeli pri funkciji "Poglej kot". Ogroženih je bilo približno 50 milijonov uporabniških računov, naknadno pa še 40 milijonov. Vseh teh 90 milijonov uporabnikov je tako moralo opraviti ponovni vpis v omrežje.

Iz Facebooka so še sporočili, da so napako že odpravili, da pa še ne morejo z gotovostjo zatrditi ali je bil kak uporabniški račun zlorabljen in če so storilci dostopali tudi do občutljivih podatkov. Za zdaj tudi ne vedo, kdo so storilci in od kje so napad izpeljali. Vdor so sicer zaznali že v torek in o njem takoj obvestili policijo.

Morda je še pomenljivo dejstvo, da je Facebook trenutno brez chief security officerja, potem ko jih je pred mesecem dni zapustil dosedanji CSO Alex Stamos. Iz podjetja so tedaj sporočili, da na to funkcijo ne nameravajo imenovati novega človeka, saj nameravajo v kratkem prenoviti organizacijo področja varnosti.

Sicer pa je novica o današnjem vdoru obšla svet le nekaj ur potem, ko je Tajvanski white hat heker po imenu Chang Chi-yuan najavil, da bo v nedeljo opoldne po srednjeevropskem času vdrl v Facebook stran Marka Zuckerberga in jo izbrisal. Celoten postopek je nameraval prenašati tudi v živo. Ni znano, ali bo Chang Chi-yuan pri svojem spektaklu - če bo do njega sploh prišlo - uporabil porabiti prav exploit pri funkciji "Poglej kot".



18 komentarjev

Evolve ::

Sicer pa je novica o današnjem vdoru obšla svet le nekaj ur potem, ko je Tajvanski white hat heker po imenu Chang Chi-yuan najavil, da bo v nedeljo opoldne po srednjeevropskem času vdrl v Facebook račun Marka Zuckerberga in ga izbrisal. Celoten postopek je nameraval prenašati tudi v živo. Ni znano, ali bo Chang Chi-yuan pri svojem spektaklu - če bo do njega sploh prišlo - uporabil porabiti prav exploit pri funkciji "Poglej kot".


mark sploh nima facefuka n00b

ozbolt ::

Plan je verjetno napasti ta racun: https://www.facebook.com/zuck

mrTwelveTrees ::

Kdo pa sploh še v naprej obvesti da bo vdrl nekam.... :))

stara mama ::

Zgleda sem bil med njimi, danes zjutraj mi ni blo nič jasno, zakaj ponovno vpisovanje.
Se pa spomnim par dni nazaj, ko so krožili neki čudni posti, vrjetno si bil med temi, če si ga kliknil.
Ekologija™ in Trajnost™

harvey ::

Verjetno je pri facebooku v zadnjem času v ospredju bolj issue cenzura kot pa varnost.:)
Ar scáth a chéile a mhaireann na daoine.
------

P3Hi ::

V zadnjih 14dneh sem reševal problem s kolegico, ki so ji vdirali v IG mimo 2FA... Now I get it ... Get token for FB and if it's linked with IG they were in....
""https://www.independent.co.uk/life-styl...

dexterboy ::

Morda je še pomenljivo dejstvo, da je Facebook trenutno brez chief security officerja, potem ko jih je pred mesecem dni zapustil dosedanji CSO Alex Stamos. Iz podjetja so tedaj sporočili, da na to funkcijo ne nameravajo imenovati novega človeka, saj nameravajo v kratkem prenoviti organizacijo področja varnosti.

Tole, kar se zadnje čase dogaja s kadri, je že farsa...
Sem mislil, da je samo v Kokoški problem, pa je očigledno po celem svetu.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

aerie ::

Ne razumem zakaj bi nekdo vdiral v javni portal življenskih navad butalcev.

opeter ::

aerie je izjavil:

Ne razumem zakaj bi nekdo vdiral v javni portal življenskih navad butalcev.


Verjetno zato, da jih potem lahko izsiljuje. ;)
Plačaj mi, da ne bom tvoje skrite fotke ipd. pošiljal osebi X.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

filip007 ::

Potem ni problem, če si logiran 1 letno?
Trevor Philips Industries

Daniel ::

Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.

SubjectX ::

Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..

V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..

FireSnake ::

Daniel je izjavil:

Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.


Ti si jim dal še GSM cifro?

Resno? :D

SubjectX je izjavil:

Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..

V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..


Kako pa komuniciraš z ljubicami? ;)
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

dronyx ::

dexterboy je izjavil:

Tole, kar se zadnje čase dogaja s kadri, je že farsa...
Sem mislil, da je samo v Kokoški problem, pa je očigledno po celem svetu.

Ja, ves sposoben IT kader se je usmeril na področje blockchaina, ker tam se da z ICO-ti praktično z nič dela kasirati milijone. :D

urbnzy ::

SubjectX je izjavil:

Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..

V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..

Tudi, če jim ne daš dostopa do svojih podatkov, vedo skoraj vse, kaj si pišeš po SMS-ih, kaj fotkaš, kje si lociran,...
https://twitter.com/iamdylancurran/stat...

AnaB ::

Nekaj je res bilo, saj sem morala zamenjat geslo .

gendale2018 ::

urbnzy je izjavil:

SubjectX je izjavil:

Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..

V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..

Tudi, če jim ne daš dostopa do svojih podatkov, vedo skoraj vse, kaj si pišeš po SMS-ih, kaj fotkaš, kje si lociran,...
https://twitter.com/iamdylancurran/stat...

na koncu pa vse objaviš na twitter :D
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Daniel ::

FireSnake je izjavil:

Daniel je izjavil:

Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.


Ti si jim dal še GSM cifro?

Resno? :D

SubjectX je izjavil:

Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..

V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..


Kako pa komuniciraš z ljubicami? ;)


Čisto resno. Nimam težav s Spam-om in ostalimi radostmi take situacije.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook: hekerji odnesli osebne podatke 14 milijonov uporabnikov

Oddelek: Novice / Zasebnost
85082 (3966) nsa_ag3nt
»

Vdor v Facebook ogrozil 90 milijonov uporabnikov

Oddelek: Novice / Varnost
188184 (5670) Daniel
»

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Oddelek: Novice / Varnost
64600 (3851) Matwic
»

Vdora v Spotify in Avast

Oddelek: Novice / Varnost
167877 (6715) MrStein
»

Kiberkriminal pod Alpami

Oddelek: Informacijska varnost
263784 (2719) STASI

Več podobnih tem