فیسبوک اعلام کرد یک هکر ناشناس یا گروهی از هکرها از ضعف امنیتی روز صفر این شبکه اجتماعی سو استفاده کردهاند تا توکن امنیتی ۵۰ میلیون کاربر فیسبوک را بسرقت برند.
در بیانیهای که فیسبوک روز جمعه ۲۸ سپتامبر در بلاگ منتشر کرد، اعلام کرد که این حمله ۳ روز گذشته یعنی ۲۵ سپتامبر صورت گرفته است.
این آسیبپذیری که جزئیاتش هنوز مشخص نشده برطرف شده است. آسیبپذیری ذکر شده مربوط به ویژگی View As فیسبوک است که کاربران با استفاده از این گزینه میتوانند دریابند کاربران دیگر هنگام بازدید از پروفایل کاربری آنها چه اطلاعاتی را میبینند.
برطبق اعلامیه فیسبوک، آسیبپذیری به هکرها امکان سرقت توکن امنیتی کاربران را میداده است که با استفاده از آن میتوانستند به اطلاعات شخصی کاربر، بدون دانستن رمزعبور یا کد احراز هویت، دسترسی داشته باشند.
توکن امنیتی در واقع کلید دیجیتالی است که کاربر را log in نگاه میدارد، تا کاربر برای دسترسی به حساب کاربریش از طریق اپلیکیشن مرتب نیاز به وارد کردن رمز عبور نداشته باشد.
در حال حاضر فیسبوک توکن امنیتی ۵۰ میلیون کاربری که با این تهدید مواجه بودن را تغییر داده است. علاوه بر این برای احتیاط توکن امنیتی ۴۰ میلیون کاربر دیگر را نیز تغییر داده است. بدین ترتیب این ۹۰ میلیون کاربر از حساب کاربریشان به صورت خودکار log out شدهاند و باید مجددا log in کنند. همچنین ویژگی View As به صورت موقتی غیر فعال شده است.
این شرکت همچنین اعلام کرده است که کاربران نیازی به تغییر رمزعبور حسابهایشان ندارند.
منبع: https://thehackernews.com/2018/09/facebook-account-hack.html
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.