2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ย้อนกลับไปเมื่อวันที่ 25 กันยายน ผู้พัฒนาโซเชียลเน็ตเวิร์กได้เรียนรู้เกี่ยวกับการแฮ็ค แต่มาตรการป้องกันการรั่วไหลของบัญชีถูกดำเนินการเพียง 3 วันต่อมา
เมื่อวันที่ 25 กันยายน นักพัฒนา Facebook ได้รายงานช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในเครือข่ายสังคมของพวกเขา ช่องโหว่ด้านความปลอดภัยขนาดใหญ่ทำให้คุณสามารถเข้าสู่ระบบบัญชีผู้ใช้ได้โดยการสกัดกั้นโทเค็นของเซสชัน เพื่อป้องกันการไฮแจ็กบัญชี ตัวแทนของโซเชียลเน็ตเวิร์กที่ใหญ่ที่สุดในโลกได้ทำลายเซสชันของบัญชีผู้ใช้ทั้งหมดในวันที่ 28 กันยายน กล่าวคือ พวกเขาบังคับให้ออกจากระบบบนเว็บไซต์และในทุกแอปพลิเคชัน
รายงานปัญหาดังกล่าวส่งผลกระทบต่อบัญชีประมาณ 50 ล้านบัญชี แต่บัญชี 90 ล้านบัญชีถูกออกจากระบบ ในเวลาเดียวกัน รหัสผ่านและข้อมูลสำคัญอื่นๆ ก็ไม่รั่วไหล มีเพียงเซสชันของผู้ใช้เท่านั้นที่ถูกบุกรุก นักพัฒนาซอฟต์แวร์รับรองกับผู้คนว่าช่องโหว่ได้รับการแก้ไขแล้ว และติดต่อตำรวจด้วย เนื่องจากภัยคุกคามที่มีอยู่ไม่ใช่แบ็คดอร์ที่คาดการณ์ไว้ ตัวแทนของ Facebook มั่นใจว่าการหาประโยชน์ดังกล่าวถูกค้นพบและนำไปใช้โดยบุคคลที่สามเพื่อผลประโยชน์ของตนเอง อย่างไรก็ตาม ยังไม่มีข้อมูลที่แน่ชัดเกี่ยวกับบัญชีที่ถูกแฮ็กและบุคคลที่อยู่เบื้องหลังการโจมตี
ช่องโหว่นั้นเชื่อมโยงกับฟังก์ชัน "ดูในฐานะ" ซึ่งช่วยให้คุณเห็นโปรไฟล์ของคุณจากผู้ใช้เครือข่ายโซเชียลรายอื่น เมื่อเรียกใช้ฟังก์ชันนี้ ก็สามารถสกัดกั้นเซสชันโปรไฟล์ผู้ใช้ซึ่งใช้บนอุปกรณ์มือถือได้ เพื่อไม่ให้ป้อนรหัสผ่านทุกครั้งที่คุณเข้าสู่ระบบ Facebook ในขณะนี้ ฟังก์ชัน "ดูเป็น" ถูกปิดใช้งานระหว่างรอการวิเคราะห์โดยละเอียดของการรักษาความปลอดภัยเสร็จสิ้น
เป็นที่น่าสังเกตว่าในวันที่ 28 กันยายน แฮ็กเกอร์ Chang Chi-yuan จากไต้หวันขู่ว่าจะทำการถ่ายทอดสดโดยที่เขาจะใช้จุดบกพร่องเพื่อลบหน้า Facebook อย่างเป็นทางการของ Mark Zuckerberg แต่ก่อนที่จะเริ่มสตรีมได้ไม่นาน Chang ได้ประกาศว่าเขาจะไม่ทำเช่นนี้ และข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวก็ถูกโอนไปยังผู้พัฒนาโซเชียลเน็ตเวิร์กเพื่อรับรางวัล ตัวแทน Facebook ได้ชี้แจงแล้วว่าแฮ็กเกอร์ชาวไต้หวันไม่มีส่วนเกี่ยวข้องกับการจี้บัญชี
แนะนำ:
วิธีดาวน์โหลดวิดีโอ Facebook ไปยังอุปกรณ์ใด ๆ
แฮ็กเกอร์ชีวิตเข้าใจวิธีดาวน์โหลดวิดีโอ Facebook ไปยังคอมพิวเตอร์ อุปกรณ์ Android, iPhone หรือ iPad ง่ายกว่าที่คิด
วิธีลบแอพออกจากรายการที่เชื่อถือได้บน Facebook, Google, Twitter, Instagram และบริการอื่นๆ
Lifehacker จะช่วยคุณทำความสะอาดเครือข่ายโซเชียลและบริการอื่น ๆ ของคุณในฤดูใบไม้ผลิครั้งใหญ่ และลบการอนุญาตของแอพที่คุณไม่ต้องการอีกต่อไป
บัญชี 7 ประเภทที่จะยกเลิกการสมัครบนโซเชียลมีเดีย
ทำความเข้าใจว่าเกิดอะไรขึ้นกับรูปภาพที่สมบูรณ์แบบและโพสต์เกี่ยวกับ "ไอ้บ้าเอ๊ย" และทำไมคุณจึงควรยกเลิกการสมัครรับข่าวสารจากกลุ่มข่าว
บัญชี "Gosuslug" อยู่ที่ไหนเหมาะสำหรับการอนุญาตและจะทำให้ชีวิตง่ายขึ้นได้อย่างไร
ด้วยบัญชี "Gosuslug" คุณจะสามารถโต้ตอบกับ Federal Tax Service, กองทุนบำเหน็จบำนาญของสหพันธรัฐรัสเซีย, "Russian Post" ได้ง่ายขึ้นรวมถึงหางานและติดตามความคืบหน้าของเด็ก
Facebook เปิดตัวแอพ VR ตัวแรก - Facebook 360
บริษัท ได้เปิดตัวแอปพลิเคชั่นเพื่อความสะดวกในการดูเนื้อหา VR ที่สะสม - Facebook 360 ซึ่งผู้ใช้ทุกคนจะไม่สามารถใช้ได้