2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51
Bereits am 25. September erfuhren die Entwickler des sozialen Netzwerks von dem Hacking, aber erst 3 Tage später wurden Maßnahmen gegen das Durchsickern von Konten ergriffen.
Am 25. September meldeten Facebook-Entwickler eine schwerwiegende Sicherheitslücke in ihrem sozialen Netzwerk. Eine riesige Sicherheitslücke ermöglicht es Ihnen, sich bei Benutzerkonten anzumelden, indem Sie ein Sitzungstoken abfangen. Um Account-Hijacking zu verhindern, unterbrachen Vertreter des weltweit größten sozialen Netzwerks am 28. September alle Sitzungen von Benutzerkonten, dh sie führten eine erzwungene Abmeldung auf der Website und in allen Anwendungen durch.
Berichten zufolge betraf das Problem etwa 50 Millionen Konten, aber 90 Millionen Konten wurden abgemeldet. Gleichzeitig wurden Passwörter und andere wichtige Informationen nicht durchgesickert – nur Benutzersitzungen wurden kompromittiert. Die Entwickler versicherten den Leuten, dass die Schwachstelle behoben sei, und kontaktierten auch die Polizei, da es sich bei der bestehenden Bedrohung nicht um eine vorgesehene Hintertür handelte. Facebook-Vertreter sind zuversichtlich, dass der Exploit von Dritten entdeckt und für eigene Zwecke genutzt wurde. Allerdings gibt es noch keine genauen Daten zu den gehackten Accounts und den Menschen hinter dem Angriff.
Die Schwachstelle selbst ist mit der Funktion „Anzeigen als“verbunden, die es Ihnen ermöglicht, Ihr Profil von anderen Nutzern des sozialen Netzwerks einzusehen. Gerade als diese Funktion aufgerufen wurde, konnte die Benutzerprofilsitzung, die auf mobilen Geräten verwendet wird, abgefangen werden, um nicht jedes Mal, wenn Sie sich bei Facebook einloggen, ein Passwort eingeben zu müssen. Derzeit ist die Funktion "Anzeigen als" deaktiviert, bis eine detaillierte Sicherheitsanalyse abgeschlossen ist.
Bemerkenswert ist, dass der Hacker Chang Chi-yuan aus Taiwan am 28. September damit drohte, eine Live-Übertragung durchzuführen, in der er Mark Zuckerbergs offizielle Facebook-Seite mit einem Fehler löschen würde. Doch kurz vor Beginn des Streams kündigte Chang an, dies nicht zu tun, und Informationen zur Schwachstelle wurden gegen eine Belohnung an die Entwickler des sozialen Netzwerks übermittelt. Facebook-Vertreter haben bereits klargestellt, dass der taiwanesische Hacker nichts mit Hijacking-Sessions zu tun hat.
Empfohlen:
18 Clips auf VKontakte, die Millionen von Aufrufen gesammelt haben
VKontakte-Benutzer sammeln Millionen von Zuschauern für kurze Videos. Wir haben die besten "Clips" von bekannten Bloggern gefunden
So organisieren Sie Ihre Millionen Fotos
Im Zeitalter der öffentlichen Digitalfotografie ist eine Million Fotos in der Sammlung einer Person nicht mehr unmöglich. Lifehacker erklärt, wie man mit solch einem überwältigenden Archiv umgeht
10 TED-Talks, die Millionen inspiriert haben
Lifehacker hat die beliebtesten TED-Talks gesammelt, die im Laufe der Jahre relevant bleiben und Menschen helfen, ihr Leben zu ändern
11 Anzeichen dafür, dass Ihr Computer oder Ihr Smartphone gehackt wurde
Das Hacken Ihres Computers oder Telefons kann unbemerkt bleiben. Wir zeigen Ihnen, wie Sie Fehler erkennen und vor allem verhindern können
Capcom veröffentlicht klassische 8-Bit-Disney-Spiele erneut
„Duck Tales“, „Miracles on the Bends“, „Black Cloak“und „Chip and Dale Rush to the Rescue“– bereits im April auf allen PC-, PS4- und Xbox One-Ländern