Facebook häkkis uuesti – 50 miljonit kontot on ohus

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Veel 25. septembril said sotsiaalvõrgustiku arendajad häkkimisest teada, kuid meetmed kontode lekkimise vastu võeti kasutusele alles 3 päeva hiljem.

25. septembril teatasid Facebooki arendajad oma sotsiaalvõrgustikus olevast tõsisest turvaaugust. Suur turvaauk võimaldab teil kasutajakontodele sisse logida seansimärgi pealtkuulamise teel. Konto kaaperdamise vältimiseks murdsid maailma suurima sotsiaalvõrgustiku esindajad 28. septembril kõik kasutajakontode seansid ehk tegid saidil ja kõigis rakendustes sunniviisilise väljalogimise.

Väidetavalt puudutas probleem umbes 50 miljonit kontot, kuid 90 miljonit kontot logiti välja. Samas paroole ja muud olulist infot ei lekkinud – rikuti vaid kasutajaseansse. Arendajad kinnitasid inimestele, et haavatavus on parandatud, ja võtsid ühendust ka politseiga, kuna olemasolev oht ei olnud ettenähtav tagauks. Facebooki esindajad on kindlad, et ärakasutamise avastasid ja kasutasid kolmandad osapooled oma eesmärkidel. Täpseid andmeid häkitud kontode ja rünnaku taga olevate inimeste kohta aga siiani pole.

Haavatavus ise on seotud funktsiooniga "Vaata kui", mis võimaldab teil näha oma profiili teistelt sotsiaalvõrgustiku kasutajatelt. Just siis, kui see funktsioon välja kutsuti, oli võimalik pealt kuulata kasutajaprofiili seanssi, mida kasutatakse mobiilseadmetes, et mitte iga kord Facebooki sisse logides parooli sisestada. Praegu on funktsioon "Vaata kui" keelatud, kuni selle turvalisuse üksikasjalik analüüs on lõpule viidud.

Tähelepanuväärne on, et 28. septembril ähvardas Taiwanist pärit häkker Chang Chi-yuan teha otsesaate, milles ta kustutab vea abil Mark Zuckerbergi ametliku Facebooki lehe. Kuid vahetult enne voo algust teatas Chang, et ta seda ei tee, ja teave haavatavuse kohta edastati tasu eest sotsiaalvõrgustiku arendajatele. Facebooki esindajad on juba selgitanud, et Taiwani häkkeril pole kaaperdamisseanssidega mingit pistmist.