Cyberangrepp exponeras av 50 miljoner personuppgifter Facebook konton

Computer Security News

Facebook rapporterade att en cyberattack som nyligen har utsatt personuppgifter av 50 miljoner konton.

Sociala nätverk laget visade att hackare har utnyttjat ett säkerhetsproblem i funktionen ”Visa som” som låter dem stjäla Facebook åtkomst-token.

Tack vare funktionen ”Visa som”, kan användare se hur andra människor ser sin profil. Denna funktion implementeras under avsnittet Sekretess att hjälpa användare att kontrollera att endast avsedda data är synlig för deras offentliga profil.

Den 16 September Facebook laget fläckig en trafiktopp, dock cyber attacken själv registrerades den 25 September, när teamet hittade vägen plattformen bröts. Officiellt, Facebook avslöjas händelsen den 27 September.

Svar på attacken, Facebook teamet inaktiveras funktionen ”Visa som”, återställa säkerhetstokens för 50 miljoner påverkade räkenskaperna, och som en försiktighetsåtgärd, återställa dem för andra 40 miljoner konton. Dessutom lyckades hackare få tillgång till vissa uppgifter av Facebook grundaren Mark Zuckerberg och den COO Sheryl Sandberg.

Facebook laget är meddela alla användare vars polletter har äventyrats av angriparna.

Enligt det sociala nätverket är sårbarheten resultatet av den kedja av tre brister som påverkar funktionen ”Visa som” och de Facebook’s video uploader. Versionen av gränssnittet video uploader påverkas av säkerhetsproblemet infördes i juli 2017.

1. experter märkte att den ”Visa som” tillåter visar profilen som en skrivskyddad gränssnitt. men plattformen misslyckas att validera innehållet skickats via textruta som tillåter människor att önska Grattis till sina vänner (detta är det första felet). Experterna som upptäckte att det är möjligt att lägga in en video genom fältet.
2. den andra frågan är relaterad till det faktum att den video uploader genereras en åtkomsttoken som hade behörigheterna för appen Facebook när du publicerar en video i textrutan.
3. tredje felet är att token genereras inte var för den användare som hade använt ”Visa som” men för en vars profil var som visas, innebär det att angripare kunde hämta token från sidans HTML-kod och använda den för att ta över en riktade användarens konto.

en annan intressant sak om den senaste cyber-attacken är det faktum att hackare skulle först hacka in i en vänners konto och attackera andra konton anslutna till den efter det.

Facebook rapporterade också att brottslingarna efterfrågas API: er i access profilinformation, men ingen privat information (privata meddelanden eller kreditkortsinformation) verkar ha visats.

En annan underskattad aspekt är det faktum att de exponerade tokens kan vara används för åtkomst till appar från tredje part som låter den autentisering-Använd Facebook profilen. Token Återställ mildras också denna risk.

Dessutom varnar experterna att användare som har länkat sin Facebook och Instagram-konton bör avlänka och länka dem på nytt på grund av Återställ token.


Leave a Reply

Your email address will not be published. Required fields are marked *