2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15
Trở lại vào ngày 25 tháng 9, các nhà phát triển của mạng xã hội đã biết về vụ hack, nhưng các biện pháp chống lại sự rò rỉ tài khoản đã được thực hiện chỉ 3 ngày sau đó.
Vào ngày 25 tháng 9, các nhà phát triển Facebook đã báo cáo một lỗ hổng bảo mật nghiêm trọng trong mạng xã hội của họ. Một lỗ hổng bảo mật lớn cho phép bạn đăng nhập vào tài khoản người dùng bằng cách chặn mã thông báo phiên. Để ngăn chặn tình trạng bị chiếm đoạt tài khoản, đại diện của mạng xã hội lớn nhất thế giới đã phá tất cả các phiên hoạt động của tài khoản người dùng vào ngày 28/9, tức là họ thực hiện buộc đăng xuất trên trang web và trong tất cả các ứng dụng.
Sự cố được báo cáo đã ảnh hưởng đến khoảng 50 triệu tài khoản, nhưng 90 triệu tài khoản đã bị đăng xuất. Đồng thời, mật khẩu và các thông tin quan trọng khác không bị rò rỉ - chỉ có phiên người dùng bị xâm phạm. Các nhà phát triển đảm bảo với mọi người rằng lỗ hổng bảo mật đã được sửa và cũng đã liên hệ với cảnh sát, vì mối đe dọa hiện tại không phải là một cửa hậu có thể lường trước được. Đại diện của Facebook tự tin rằng việc khai thác đã được các bên thứ ba phát hiện và sử dụng cho mục đích riêng của họ. Tuy nhiên, vẫn chưa có dữ liệu chính xác về các tài khoản bị tấn công và những kẻ đứng sau vụ tấn công.
Bản thân lỗ hổng được liên kết với chức năng "View As", cho phép bạn xem hồ sơ của mình từ những người dùng mạng xã hội khác. Ngay khi chức năng này được gọi, nó có thể chặn phiên hồ sơ người dùng được sử dụng trên thiết bị di động để không nhập mật khẩu mỗi khi bạn đăng nhập Facebook. Hiện tại, chức năng "Xem với tư cách" đang bị tắt trong khi hoàn thành phân tích chi tiết về tính bảo mật của nó.
Đáng chú ý là vào ngày 28/9, hacker Chang Chi-yuan đến từ Đài Loan đã đe dọa sẽ thực hiện một chương trình phát sóng trực tiếp, trong đó anh ta sẽ sử dụng một lỗi để xóa trang Facebook chính thức của Mark Zuckerberg. Nhưng ngay trước khi bắt đầu luồng, Chang đã tuyên bố rằng anh sẽ không làm điều này và thông tin về lỗ hổng bảo mật đã được chuyển đến các nhà phát triển mạng xã hội để nhận phần thưởng. Đại diện của Facebook đã làm rõ rằng hacker Đài Loan không liên quan gì đến các phiên chiếm quyền điều khiển.
Đề xuất:
Tài khoản môi giới là gì và tại sao bạn nên mở một tài khoản
Tài khoản môi giới là tài khoản mà các cá nhân có thể mua và bán cổ phiếu, trái phiếu và các công cụ tài chính khác trên thị trường chứng khoán
Tài khoản "Gosuslug" phù hợp để ủy quyền ở đâu và tài khoản này sẽ giúp cuộc sống dễ dàng hơn như thế nào
Với tài khoản "Gosuslug", bạn sẽ dễ dàng tương tác với Cơ quan thuế liên bang, Quỹ hưu trí của Liên bang Nga, "Bưu điện Nga", cũng như tìm kiếm việc làm và theo dõi sự tiến bộ của con cái
Xe tự lái sẽ thay đổi tương lai của chúng ta như thế nào và khiến hàng triệu người mất việc làm
Nhiều người tin rằng ô tô tự lái sẽ có tác động to lớn đến cuộc sống của chúng ta trong tương lai gần. Chúng tôi cho bạn biết chính xác những gì có thể xảy ra
"Trong một tháng, tôi đã thu thập được một triệu người trong tài khoản của mình": câu chuyện về những người trở thành ngôi sao trên TikTok
Bí mật về cách quảng bá TikTok được chia sẻ bởi một nghệ sĩ sáng tạo nghệ thuật từ đầu bút chì, hai người nhại lại và một cụ ông thanh niên
Cách thực hiện đúng: trên tài khoản hoặc trên tài khoản
Cuộc sống hacker đã kiểm tra các từ điển và cho biết những người biết chữ nói và viết như thế nào - trên tài khoản hoặc trên tài khoản. Cảnh báo spoiler: tất cả phụ thuộc vào nghĩa của từ