Jika Anda masuk pada Jumat pagi di Facebook - Anda tidak sendirian.
Facebook menderita serangan yang mencapai hingga 90 juta akun pengguna pribadi, kata perusahaan itu.
Kerentanan dalam kode jaringan sosial memungkinkan peretas mengakses informasi pribadi setidaknya 50, dan bahkan mungkin 90 juta pengguna, melalui celah dalam fungsi "Lihat Sebagai", yang memungkinkan Anda untuk melihat akun Anda sendiri seolah-olah Anda adalah orang lain. . Dengan menggunakan kerentanan ini, peretas berhasil mendapatkan token akses yang memastikan keamanan pengguna dan kemudian menembus akun mereka.
Perusahaan belajar tentang masalah pada hari Selasa dan butuh beberapa hari untuk memperbaiki kerentanan. Akibatnya, token telah disetel ulang, dan sekarang siapa pun yang mencoba terhubung dengan mereka tidak akan dapat melakukan ini. Dan semua pengguna yang menggunakan fungsi "Lihat Sebagai" selama setahun terakhir ternyata pagi ini (Jumat, EST), setelah perbaikan bug dirilis, keluar dan harus masuk lagi.
βKehidupan pribadi dan keselamatan manusia sangat penting, dan kami menyesal hal ini terjadi,β komentar seperti itu dapat dilihat hari ini di media berita, yang dengan kecepatan luar biasa mulai mereplikasi topik ini, yang memberi bayangan pada reputasi perusahaan.
Tetapi mengapa membuat informasi ini publik?
Intinya adalah GDPR Eropa baru, itu mewajibkan perusahaan untuk segera melaporkan retas di depan umum, jika ada, jika tidak maka akan mengancam dengan denda yang sangat besar.
Ini bukan retasan pertama di Facebook dan bukan yang terakhir, banyak pengguna serius memikirkan siapa dan bagaimana mempercayai data mereka. Bagaimanapun, Facebook menyimpan semuanya, langsung ke lokasi geografis Anda.
Baru-baru ini, menurut hukum, mereka meminta semua orang untuk
mengkonfirmasi perjanjian mereka dengan pengumpulan geodata .
Keamanan lebih relevan dari sebelumnya. Dan oleh karena itu, mungkin tidak sia-sia, kami memposting di jaringan
terjemahan dari program MIT "Computer Systems Security" , meskipun pada tahun 2014, serta materi lainnya yang terkait dengan keamanan, karena dasar-dasarnya tidak pernah kehilangan relevansinya dan sering kesalahan diulang, termasuk dalam perusahaan besar seperti Facebook, yang meluncurkan pembaruan yang mengandung kerentanan, bersama dengan perubahan yang mereka buat untuk pengunduh video, kembali pada bulan Juli 2017. Dan siapa yang tahu betapa sulitnya kerentanan itu jika pentester independen masih belum menemukannya.
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami buat untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps hingga Desember secara gratis ketika membayar untuk jangka waktu enam bulan, Anda dapat memesan di
sini .
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?