Wenn Sie am Freitagmorgen auf Facebook angemeldet sind, sind Sie nicht allein.
Facebook litt unter einem Angriff, der bis zu 90 Millionen persönliche Benutzerkonten traf, sagte das Unternehmen.
Durch die Sicherheitsanfälligkeit im Code des sozialen Netzwerks konnten Hacker auf persönliche Informationen von mindestens 50 und möglicherweise sogar 90 Millionen Benutzern zugreifen, indem die Funktion "Anzeigen als" verletzt wurde, mit der Sie Ihr eigenes Konto anzeigen können, als wären Sie jemand anderes . Mithilfe dieser Sicherheitsanfälligkeit gelang es Hackern, Zugriffstoken zu erhalten, die die Sicherheit der Benutzer gewährleisten und dann in ihre Konten eindringen.
Das Unternehmen erfuhr am Dienstag von dem Problem und es dauerte mehrere Tage, um die Sicherheitsanfälligkeit zu beheben. Infolgedessen wurden die Token zurückgesetzt, und jetzt kann jeder, der versucht, eine Verbindung mit ihnen herzustellen, dies nicht tun. Und alle Benutzer, die im letzten Jahr die Funktion "Anzeigen als" verwendet haben, haben sich heute Morgen (Freitag, EST) nach der Veröffentlichung des Bugfixes abgemeldet und mussten sich erneut anmelden.
"Das Privatleben und die Sicherheit der Menschen sind unglaublich wichtig, und wir bedauern, dass dies geschehen ist", können solche Kommentare heute in den Nachrichtenmedien gesehen werden, die in einem unglaublichen Tempo dieses Thema zu wiederholen begannen, was einen Schatten auf den Ruf des Unternehmens wirft.
Aber warum diese Informationen veröffentlichen?
Der Punkt ist die neue europäische DSGVO, sie verpflichtet Unternehmen, Hacks sofort öffentlich zu melden, falls es welche gab, andernfalls droht sie mit sehr hohen Bußgeldern.
Dies ist nicht der erste Hack auf Facebook und nicht der letzte. Viele Benutzer haben ernsthaft darüber nachgedacht, wer und wie sie ihren Daten vertrauen können. Schließlich speichert Facebook alles bis hin zu Ihrem geografischen Standort.
Vor kurzem haben sie laut Gesetz alle gebeten,
ihre Zustimmung zur Sammlung von Geodaten zu
bestätigen .
Sicherheit ist aktueller denn je. Und deshalb, wahrscheinlich nicht umsonst, veröffentlichen wir im Netzwerk eine
Übersetzung des MIT-Kurses „Computer Systems Security“ , obwohl im Jahr 2014, sowie andere sicherheitsrelevante Materialien, da die Grundlagen nie an Relevanz verlieren und häufig Fehler wiederholt werden, auch in Große Unternehmen wie Facebook haben bereits im Juli 2017 ein Update mit der Sicherheitsanfälligkeit und den Änderungen am Video-Downloader veröffentlicht. Und wer weiß, wie schwierig die Sicherheitsanfälligkeit war, wenn unabhängige Pentester sie immer noch nicht gefunden haben.
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s bis Dezember kostenlos, wenn Sie für einen Zeitraum von sechs Monaten bezahlen, können Sie
hier bestellen.
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?