Facebook - Iz podjetja so sporočili, da so napadalci izkoristili ranljivost, povezano s funkcijo "View as" oz. "Poglej kot", s katero si lahko svoj profil ogledamo tak, kot je viden drugim. Funkcija je zato trenutno začasno izklopljena.
Napadalci so namreč našli napako v kodi, ki jim je omogočila, da so se dokopali do digitalnih žetonov za dostop, s čimer bi lahko prevzeli tuje uporabniške račune. Žetoni so sicer nekakšen digitalni ključ, ki mobilnim uporabnikom omogoča vstop na platformo, ne da bi morali vsakič vpisovati geslo. Napad je sicer omogočilo kompleksno prepletanje različnih napak v Facebookovi programski kodi. Te izvirajo iz sprememb, ki so jih v podjetju julija lani napravili pri nalaganju videoposnetkov in prav to je vzrok varnostne vrzeli pri funkciji "Poglej kot". Ogroženih je bilo približno 50 milijonov uporabniških računov, naknadno pa še 40 milijonov. Vseh teh 90 milijonov uporabnikov je tako moralo opraviti ponovni vpis v omrežje.
Iz Facebooka so še sporočili, da so napako že odpravili, da pa še ne morejo z gotovostjo zatrditi ali je bil kak uporabniški račun zlorabljen in če so storilci dostopali tudi do občutljivih podatkov. Za zdaj tudi ne vedo, kdo so storilci in od kje so napad izpeljali. Vdor so sicer zaznali že v torek in o njem takoj obvestili policijo.
Morda je še pomenljivo dejstvo, da je Facebook trenutno brez chief security officerja, potem ko jih je pred mesecem dni zapustil dosedanji CSO Alex Stamos. Iz podjetja so tedaj sporočili, da na to funkcijo ne nameravajo imenovati novega človeka, saj nameravajo v kratkem prenoviti organizacijo področja varnosti.
Sicer pa je novica o današnjem vdoru obšla svet le nekaj ur potem, ko je Tajvanski white hat heker po imenu Chang Chi-yuan najavil, da bo v nedeljo opoldne po srednjeevropskem času vdrl v Facebook stran Marka Zuckerberga in jo izbrisal. Celoten postopek je nameraval prenašati tudi v živo. Ni znano, ali bo Chang Chi-yuan pri svojem spektaklu - če bo do njega sploh prišlo - uporabil porabiti prav exploit pri funkciji "Poglej kot".
Novice » Varnost » Vdor v Facebook ogrozil 90 milijonov uporabnikov
Evolve ::
Sicer pa je novica o današnjem vdoru obšla svet le nekaj ur potem, ko je Tajvanski white hat heker po imenu Chang Chi-yuan najavil, da bo v nedeljo opoldne po srednjeevropskem času vdrl v Facebook račun Marka Zuckerberga in ga izbrisal. Celoten postopek je nameraval prenašati tudi v živo. Ni znano, ali bo Chang Chi-yuan pri svojem spektaklu - če bo do njega sploh prišlo - uporabil porabiti prav exploit pri funkciji "Poglej kot".
mark sploh nima facefuka n00b
stara mama ::
Zgleda sem bil med njimi, danes zjutraj mi ni blo nič jasno, zakaj ponovno vpisovanje.
Se pa spomnim par dni nazaj, ko so krožili neki čudni posti, vrjetno si bil med temi, če si ga kliknil.
Se pa spomnim par dni nazaj, ko so krožili neki čudni posti, vrjetno si bil med temi, če si ga kliknil.
Ekologija™ in Trajnost™
harvey ::
Verjetno je pri facebooku v zadnjem času v ospredju bolj issue cenzura kot pa varnost.
Ar scáth a chéile a mhaireann na daoine.
------
------
P3Hi ::
V zadnjih 14dneh sem reševal problem s kolegico, ki so ji vdirali v IG mimo 2FA... Now I get it ... Get token for FB and if it's linked with IG they were in....
""https://www.independent.co.uk/life-styl...
""https://www.independent.co.uk/life-styl...
dexterboy ::
Morda je še pomenljivo dejstvo, da je Facebook trenutno brez chief security officerja, potem ko jih je pred mesecem dni zapustil dosedanji CSO Alex Stamos. Iz podjetja so tedaj sporočili, da na to funkcijo ne nameravajo imenovati novega človeka, saj nameravajo v kratkem prenoviti organizacijo področja varnosti.
Tole, kar se zadnje čase dogaja s kadri, je že farsa...
Sem mislil, da je samo v Kokoški problem, pa je očigledno po celem svetu.
Tole, kar se zadnje čase dogaja s kadri, je že farsa...
Sem mislil, da je samo v Kokoški problem, pa je očigledno po celem svetu.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
opeter ::
Ne razumem zakaj bi nekdo vdiral v javni portal življenskih navad butalcev.
Verjetno zato, da jih potem lahko izsiljuje.
Plačaj mi, da ne bom tvoje skrite fotke ipd. pošiljal osebi X.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Daniel ::
Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.
SubjectX ::
Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
FireSnake ::
Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.
Ti si jim dal še GSM cifro?
Resno?
Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
Kako pa komuniciraš z ljubicami?
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
dronyx ::
urbnzy ::
Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
Tudi, če jim ne daš dostopa do svojih podatkov, vedo skoraj vse, kaj si pišeš po SMS-ih, kaj fotkaš, kje si lociran,...
https://twitter.com/iamdylancurran/stat...
gendale2018 ::
Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
Tudi, če jim ne daš dostopa do svojih podatkov, vedo skoraj vse, kaj si pišeš po SMS-ih, kaj fotkaš, kje si lociran,...
https://twitter.com/iamdylancurran/stat...
na koncu pa vse objaviš na twitter
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene
čuvajte se žene, bit ćete jebene
Daniel ::
Nekaj so vsekakor poizkušali, saj sem obenem dobil na gsm kodo za password reset, ki je nisem zahteval.
Ti si jim dal še GSM cifro?
Resno?
Samo glupa budala bi na FB (ali katerokoli drugo omrezje) dala kocljive podatke in slike..
V mojga lahko vdrejo, nasli bodo pa samo tiste stvari, ki jih vidijo na mojemu wallu. Tudi sporocil nimam..
Kako pa komuniciraš z ljubicami?
Čisto resno. Nimam težav s Spam-om in ostalimi radostmi take situacije.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Facebook: hekerji odnesli osebne podatke 14 milijonov uporabnikovOddelek: Novice / Zasebnost | 5085 (3969) | nsa_ag3nt |
» | Vdor v Facebook ogrozil 90 milijonov uporabnikovOddelek: Novice / Varnost | 8190 (5676) | Daniel |
» | Microsoftu že leta 2013 vdrli v bazo ranljivostiOddelek: Novice / Varnost | 4604 (3855) | Matwic |
» | Vdora v Spotify in AvastOddelek: Novice / Varnost | 7885 (6723) | MrStein |
» | Kiberkriminal pod AlpamiOddelek: Informacijska varnost | 3785 (2720) | STASI |