Facebook dalam masalah lagi sebagai akaun 50 juta digodam

Pengasas Facebook Mark Zuckerberg baru saja mendedahkan bahawa media sosial telah digodam. Penggodam mencuri token keselamatan lebih daripada pengguna 50 juta. Syarikat itu mengesahkan bahawa serangan itu dilakukan melalui kelemahan keselamatan dalam ciri "Lihat As".

Facebook memperkenalkan ciri "Lihat As" untuk membantu pengguna melihat bagaimana profil mereka akan kelihatan seperti orang tertentu atau orang asing rawak. Nampaknya penggodam mendapati kelemahan dalam ciri tersebut dan menggunakannya untuk mengambil alih akaun 50 juta. Syarikat itu juga mengesahkan bahawa mereka telah mengeluarkan ciri "Lihat As" sehingga mereka menyiasat dan menyelesaikan masalah itu sepenuhnya. Syarikat itu pertama kali menyedari serangan yang berpotensi selepas ia menyedari peningkatan aktiviti pengguna pada September 16. Sebagai langkah berjaga-jaga, Facebook telah menetapkan semula token keselamatan pengguna 50 juta dan pengguna tambahan 40 juta yang menggunakan ciri "Lihat As". Facebook telah menimbulkan kerentanan dan memberitahu agensi penguatkuasaan undang-undang termasuk FBI dan Suruhanjaya Perlindungan Data Ireland untuk menangani sebarang isu Perlindungan Data Perlindungan Data Umum (GDPR).

Facebook tidak pasti jika sebarang maklumat telah disalahgunakan atau dikongsi dalam talian tetapi syarikat terus menyiasat. Siasatan awal tidak mendedahkan apa-apa penyalahgunaan maklumat tetapi Facebook mendapati bahawa penggodam menggunakan sistem API, yang membolehkan aplikasi berkomunikasi dengan platform, untuk mendapatkan lebih banyak informasi pengguna. Facebook menyatakan bahawa tidak perlu menukar kata laluan akaun tetapi anda harus mengubahnya sebagai langkah berjaga-jaga. Syarikat itu juga berkata mereka menetapkan semula tanda-tanda keselamatan akaun-akaun yang terjejas untuk mengelakkan penyalahgunaan maklumat. Saya fikir Mozilla Monitor akan menjadi sangat berguna sekarang.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.