Si vous êtes connecté vendredi matin sur Facebook - vous n'êtes pas seul.
Facebook a souffert d'une attaque qui a touché jusqu'à 90 millions de comptes d'utilisateurs personnels, a déclaré la société.
Une vulnérabilité dans le code de réseau social a permis aux pirates d'accéder à des informations personnelles d'au moins 50, et peut-être même 90 millions d'utilisateurs, via une lacune dans la fonction «Afficher en tant que», qui vous permet d'afficher votre propre compte comme si vous étiez quelqu'un d'autre . Grâce à cette vulnérabilité, les pirates ont réussi à obtenir des jetons d'accès qui garantissent la sécurité des utilisateurs, puis à pénétrer leurs comptes.
La société a été informée du problème mardi et il a fallu plusieurs jours pour corriger la vulnérabilité. En conséquence, les jetons ont été réinitialisés, et maintenant quiconque essaie de se connecter avec eux ne pourra plus le faire. Et tous les utilisateurs qui ont utilisé la fonction «Afficher en tant que» au cours de la dernière année se sont avérés être ce matin (vendredi, HNE), après la publication du correctif, se sont déconnectés et ont dû se reconnecter.
"La vie privée et la sécurité des personnes sont extrêmement importantes, et nous regrettons que cela se soit produit", de tels commentaires peuvent être vus aujourd'hui dans les médias, qui à un rythme incroyable ont commencé à reproduire ce sujet, ce qui jette une ombre sur la réputation de l'entreprise.
Mais pourquoi rendre ces informations publiques?
Le point est le nouveau RGPD européen, il oblige les entreprises à signaler immédiatement les hacks en public, s'il y en a, sinon il menace de très lourdes amendes.
Ce n'est pas le premier hack sur Facebook et pas le dernier, de nombreux utilisateurs ont sérieusement réfléchi à qui et comment faire confiance à leurs données. Après tout, Facebook stocke tout, jusqu'à votre géolocalisation.
Récemment, conformément à la loi, ils ont demandé à tous de
confirmer leur accord avec la collecte de géodonnées .
La sécurité est plus pertinente que jamais. Et donc, sans doute pas en vain, nous publions sur le réseau une
traduction du cours MIT «Sécurité des systèmes informatiques» , bien qu'en 2014, ainsi que d'autres supports liés à la sécurité, car les bases ne perdent jamais de leur pertinence et souvent les erreurs se répètent, y compris dans de grandes entreprises comme Facebook, qui a déployé une mise à jour contenant la vulnérabilité, ainsi que les modifications apportées au téléchargeur de vidéos, en juillet 2017. Et qui sait à quel point la vulnérabilité était difficile si les pentesters indépendants ne l'ont toujours pas trouvée.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit / s jusqu'en décembre gratuitement en payant pour une période de six mois, vous pouvez commander
ici .
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel Dodeca-Core Xeon E5-2650v4 128 Go DDR4 6x480 Go SSD 1 Gbps 100 TV à partir de 249 $ aux Pays-Bas et aux États-Unis! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?