Cyber Attack tiếp xúc các dữ liệu cá nhân của 50 triệu tài khoản Facebook

Computer Security News

Facebook báo cáo rằng một cuộc tấn công cyber tại đã tiếp xúc với các thông tin cá nhân của tài khoản 50 triệu.

Nhóm nghiên cứu mạng xã hội cho thấy rằng tin tặc đã khai thác một lỗ hổng trong “View As” tính năng mà hãy cho họ ăn cắp thẻ truy cập Facebook.

Nhờ có “View As” tính năng, người dùng có thể xem như thế nào người khác xem tiểu sử của họ. Tính năng này được thực hiện dưới phần bảo mật giúp người dùng kiểm tra chỉ dữ liệu dự kiến có thể nhìn thấy cho các hồ sơ công cộng của họ.

Ngày 16 tháng 9, đội Facebook phát hiện một cành giao thông, Tuy nhiên, cuộc tấn công mạng chính nó đã được đăng ký ngày 25 tháng 9, khi các đội tìm thấy cách nền tảng vi phạm. Chính thức, Facebook được tiết lộ vụ việc ngày 27 tháng 9.

Phản ứng lại cuộc tấn công, Facebook đội vô hiệu hóa tính năng “View As”, thiết lập lại các thẻ an ninh cho 50 triệu tài khoản bị ảnh hưởng, và như một biện pháp phòng ngừa, thiết lập lại chúng cho các tài khoản khác của 40 triệu. Ngoài ra, hacker quản lý để truy cập vào một số dữ liệu của Facebook người sáng lập Mark Zuckerberg và COO Sheryl Sandberg.

Facebook đội thông báo cho tất cả những người sử dụng thẻ mà đã bị tổn hại bởi những kẻ tấn công.

Theo các mạng xã hội, các tổn thương là kết quả của loạt ba sai sót ảnh hưởng đến tính năng “View As” và tải lên video của Facebook. Các phiên bản của giao diện video tải lên bị ảnh hưởng bởi lỗ hổng được giới thiệu vào tháng 7 năm 2017.

1. các chuyên gia nhận thấy rằng các “View As” cho phép hiển thị cấu hình như một chỉ đọc giao diện. nhưng nền tảng không xác nhận nội dung gửi qua hộp văn bản cho phép mọi người muốn chúc mừng sinh nhật để bạn bè của họ (đây là các lỗi đầu tiên). Các chuyên gia phát hiện ra rằng nó có thể đăng một đoạn video thông qua các lĩnh vực này.
2. vấn đề thứ hai là liên quan đến một thực tế rằng người tải lên video tạo ra một mã thông báo truy cập đã có sự cho phép của Facebook ứng dụng điện thoại di động khi đăng một đoạn video trong hộp văn bản.
3. lỗi thứ ba là kỷ niệm tạo ra đã không cho người dùng những người đã sử dụng “View As” nhưng đối với một hồ sơ mà đang được xem, điều này có nghĩa rằng những kẻ tấn công có thể có được kỷ niệm từ mã HTML của trang và sử dụng nó để tiếp nhận các tài khoản người dùng được nhắm mục tiêu.

một điều thú vị về cuộc tấn công cyber tại là một thực tế là hacker sẽ lần đầu tiên hack vào tài khoản của bạn bè và tấn công các tài khoản khác được kết nối với nó sau đó.

Facebook cũng báo cáo rằng những tên tội phạm truy vấn API để truy cập thông tin cấu hình, nhưng không có thông tin cá nhân (tin nhắn riêng tư hoặc dữ liệu thẻ tín dụng) dường như đã được truy cập.

Một khía cạnh khác đánh giá thấp là một thực tế là các thẻ tiếp xúc có thể sử dụng để truy cập vào ứng dụng bên thứ ba để cho hồ sơ sử dụng xác thực Facebook. Đặt lại mã thông báo cũng giảm nhẹ rủi ro này.

Ngoài ra, các chuyên gia cảnh báo những người sử dụng có liên quan của Facebook và tài khoản Instagram nên hủy liên kết và liên kết chúng lại do thiết lập lại các thẻ.


Leave a Reply

Your email address will not be published. Required fields are marked *