2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01
Il 25 settembre, gli sviluppatori del social network hanno appreso dell'hacking, ma solo 3 giorni dopo sono state prese misure contro la fuga di account.
Il 25 settembre, gli sviluppatori di Facebook hanno segnalato una grave vulnerabilità di sicurezza nel loro social network. Un enorme buco di sicurezza ti consente di accedere agli account utente intercettando un token di sessione. Per prevenire il dirottamento dell'account, i rappresentanti del social network più grande del mondo hanno interrotto tutte le sessioni degli account utente il 28 settembre, ovvero hanno effettuato un logout forzato sul sito e in tutte le applicazioni.
Secondo quanto riferito, il problema ha interessato circa 50 milioni di account, ma 90 milioni di account sono stati disconnessi. Allo stesso tempo, le password e altre informazioni importanti non sono trapelate: solo le sessioni utente sono state compromesse. Gli sviluppatori hanno assicurato alle persone che la vulnerabilità era stata risolta e hanno anche contattato la polizia, poiché la minaccia esistente non era una backdoor prevista. I rappresentanti di Facebook sono fiduciosi che l'exploit sia stato scoperto e utilizzato da terze parti per i propri fini. Tuttavia, non ci sono ancora dati precisi sugli account hackerati e sulle persone dietro l'attacco.
La vulnerabilità stessa è associata alla funzione "Visualizza come", che ti consente di vedere il tuo profilo da altri utenti del social network. Proprio quando è stata richiamata questa funzione, è stato possibile intercettare la sessione del profilo utente, che viene utilizzata sui dispositivi mobili, in modo da non inserire una password ogni volta che si accede a Facebook. Al momento, la funzione "Visualizza come" è disabilitata in attesa del completamento di un'analisi dettagliata della sua sicurezza.
È interessante notare che il 28 settembre, l'hacker Chang Chi-yuan di Taiwan ha minacciato di condurre una trasmissione in diretta in cui avrebbe usato un bug per eliminare la pagina Facebook ufficiale di Mark Zuckerberg. Ma poco prima dell'inizio dello streaming, Chang ha annunciato che non lo avrebbe fatto e le informazioni sulla vulnerabilità sono state trasferite agli sviluppatori del social network per una ricompensa. I rappresentanti di Facebook hanno già chiarito che l'hacker taiwanese non ha nulla a che fare con le sessioni di dirottamento.
Consigliato:
Invecchiamento precoce e aumento del rischio di cancro al seno. Come l'alcol influisce sulla salute delle donne
Insieme al progetto nazionale "Demografia" vi raccontiamo quali pericoli espongono le donne alla loro salute consumando alcol
Cosa sono gli investimenti di rischio, quali sono i loro pro e contro
Un life hacker sa come iniziare a investire nelle startup. Gli investimenti in venture si distinguono per rendimenti elevati e rischi non meno elevati
Come moltiplicare i tuoi risparmi: 10 strategie con diversi livelli di rischio
Ti diremo come aumentare i tuoi risparmi in modo che i tuoi soldi non mentono proprio così. Confronta la percentuale e il periodo per realizzare un profitto, valuta i rischi e scegli la strategia appropriata
Come ridurre il rischio di cancro
In quasi il 40% dei casi di cancro, guadagniamo le nostre solite cattive abitudini. Come ridurre il rischio di cancro - leggi in questo post
5 consigli per un nuovo arrivato in un nuovo posto di lavoro
Entrando in una nuova squadra, affrontiamo molte difficoltà. Come superarli e conquistare la simpatia dei colleghi - lo diremo in questo articolo