Se você está logado na sexta-feira de manhã no Facebook - você não está sozinho.
O Facebook sofreu um ataque que atingiu 90 milhões de contas de usuários pessoais, informou a empresa.
A vulnerabilidade no código da rede social permitiu que hackers acessassem informações pessoais de pelo menos 50 e possivelmente até 90 milhões de usuários, através de uma lacuna na função "Visualizar como", que permite visualizar sua própria conta como se você fosse outra pessoa . Usando essa vulnerabilidade, os hackers conseguiram obter tokens de acesso que garantem a segurança dos usuários e, em seguida, penetram em suas contas.
A empresa soube do problema na terça-feira e levou vários dias para corrigir a vulnerabilidade. Como resultado, os tokens foram redefinidos e agora qualquer pessoa que tentar se conectar a eles não poderá fazer isso. E todos os usuários que usaram a função "Visualizar como" no ano passado acabaram sendo esta manhã (sexta-feira, EST), após o lançamento da correção do bug, efetuaram logout e tiveram que efetuar login novamente.
“A vida privada e a segurança das pessoas são incrivelmente importantes, e lamentamos que isso tenha acontecido”, tais comentários podem ser vistos hoje na mídia, que em um ritmo incrível começou a replicar esse tópico, que lança uma sombra sobre a reputação da empresa.
Mas por que tornar essas informações públicas?
O ponto é o novo GDPR europeu, que obriga as empresas a denunciar imediatamente hacks em público, se houver algum, caso contrário, isso ameaça com multas muito grandes.
Este não é o primeiro hack no Facebook e não o último, muitos usuários pensaram seriamente sobre quem e como confiar em seus dados. Afinal, o Facebook armazena tudo, até a sua localização geográfica.
Recentemente, de acordo com a lei, eles pediram a todos para
confirmar seu acordo com a coleta de dados geográficos .
A segurança é mais relevante do que nunca. E, portanto, provavelmente não em vão, publicamos na rede uma
tradução do curso MIT “Computer Systems Security” , embora em 2014, bem como outros materiais relacionados à segurança, uma vez que o básico nunca perde sua relevância e muitas vezes os erros são repetidos, inclusive em grandes empresas como o Facebook, que lançaram uma atualização contendo a vulnerabilidade, juntamente com as alterações feitas no downloader de vídeo, em julho de 2017. E quem sabe quão difícil era a vulnerabilidade se os criminosos independentes ainda não a encontraram.
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD de 1Gbps até dezembro de graça quando pagar por um período de seis meses, você pode fazer o pedido
aqui .
Dell R730xd 2 vezes mais barato? Somente nós temos
2 TVs Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 a partir de US $ 249 na Holanda e nos EUA! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?