Si inició sesión el viernes por la mañana en Facebook, no está solo.
Facebook sufrió un ataque que golpeó hasta 90 millones de cuentas de usuarios personales, dijo la compañía.
La vulnerabilidad en el código de la red social permitió a los piratas informáticos acceder a información personal de al menos 50, y posiblemente incluso 90 millones de usuarios, a través de un vacío en la función "Ver como", que le permite ver su propia cuenta como si fuera otra persona . Usando esta vulnerabilidad, los hackers lograron obtener tokens de acceso que garantizan la seguridad de los usuarios y luego penetraron en sus cuentas.
La compañía se enteró del problema el martes y tomó varios días solucionar la vulnerabilidad. Como resultado, los tokens se restablecieron, y ahora cualquiera que intente conectarse con ellos no podrá hacerlo. Y todos los usuarios que utilizaron la función "Ver como" durante el año pasado resultaron ser esta mañana (viernes, EST), después de que se lanzó la corrección de errores, se desconectó y tuvo que iniciar sesión nuevamente.
"La vida privada y la seguridad de las personas son increíblemente importantes, y lamentamos que esto haya sucedido", tales comentarios se pueden ver hoy en los medios de comunicación, que a un ritmo increíble comenzaron a replicar este tema, lo que ensombrece la reputación de la compañía.
Pero, ¿por qué hacer pública esta información?
El punto es el nuevo GDPR europeo, obliga a las empresas a informar de inmediato los hacks en público, si los hubiera, de lo contrario, amenaza con multas muy grandes.
Este no es el primer hack en Facebook y no el último, muchos usuarios han pensado seriamente en quién y cómo confiar en sus datos. Después de todo, Facebook almacena todo, hasta su ubicación geográfica.
Recientemente, de acuerdo con la ley, pidieron a todos que
confirmaran su acuerdo con la colección de geodatos .
La seguridad es más relevante que nunca. Y por lo tanto, probablemente no en vano, publicamos en la red una
traducción del curso del MIT "Seguridad de los sistemas informáticos" , aunque en 2014, así como otros materiales relacionados con la seguridad, ya que lo básico nunca pierde su relevancia y, a menudo, se repiten errores, incluso en grandes empresas como Facebook, que lanzó una actualización que contiene la vulnerabilidad, junto con los cambios que hicieron en el descargador de videos, en julio de 2017. Y quién sabe cuán difícil era la vulnerabilidad si los pentesters independientes aún no la encontraban.
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps hasta diciembre de forma gratuita al pagar por un período de seis meses, puede ordenar
aquí .
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV desde $ 249 en los Países Bajos y los Estados Unidos! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?