如果您在星期五早上登录Facebook,那么您并不孤单。
该公司表示,Facebook遭受了多达9000万个人用户帐户的攻击。
社交网络代码中的漏洞使黑客能够通过“查看方式”功能中的空白访问至少50个用户,甚至可能有9000万用户的个人信息,该功能使您可以像查看其他人一样查看自己的帐户。 利用此漏洞,黑客设法获取了可确保用户安全的访问令牌,然后渗透其帐户。
该公司在周二了解到该问题,并且花了几天的时间来修复此漏洞。 结果,令牌被重置,现在尝试与它们连接的任何人将无法执行此操作。 过去一年中,所有使用“查看方式”功能的用户都是在今天早上(美国东部时间星期五)发布此错误修正后,注销并必须再次登录。
“私人生活和人们的安全非常重要,我们对此感到遗憾,”今天在新闻媒体上可以看到这样的评论,新闻媒体以惊人的速度开始复制这个话题,这给公司的声誉蒙上了阴影。
但是为什么要公开此信息?
关键是新的欧洲GDPR,它要求公司立即公开举报黑客行为(如果有的话),否则将面临巨额罚款。
这不是Facebook上的第一个黑客攻击,也不是最后一个,许多用户已经认真考虑过谁以及如何信任他们的数据。 毕竟,Facebook会存储所有内容,直到您的地理位置。
最近,根据法律,他们要求所有人
确认与地理数据收集的协议 。
安全比以往任何时候都更重要。 因此,尽管在2014年,我们还是在网络
上发布了MIT课程“计算机系统安全性”的
翻译版本 ,以及与安全性相关的其他材料,因为这些基本知识从未失去其相关性,而且经常会重复出现错误,包括诸如Facebook之类的大型公司于2017年7月推出了包含漏洞的更新以及他们对视频下载器所做的更改。 谁知道如果独立的测试人员仍然找不到漏洞,那么该漏洞将有多困难。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
VPS(KVM)E5-2650 v4(6核)10GB DDR4 240GB SSD 1Gbps至12月免费,在六个月内付款时,您可以
在此处订购。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?