آیا شما از فیس بوک خارج شده اید؟ از آنجا که 50 میلیون نفر دستگیر شده اند – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

خبر بد برای کاربران فیس بوک فقط پایان نخواهد یافت. امروز فیس بوک مجبور شد اعتراف کند که حساب کاربری برای 50 میلیون نفر به نوعی توسط هکرها مورد استفاده قرار گرفته است و از ویژگی های کمی شناخته شده استفاده می کند.

ویژگی "مشاهده به عنوان" به شما امکان می دهد تا ببینید چه چیزی نمایه شما به نظر دیگران چسبیده است برای مثال می توانید ببینید که آیا تنظیمات حریم خصوصی شما به درستی اعمال می شود یا خیر.

هکرها توانستند از یک حفره امنیتی در این ویژگی سوء استفاده کنند تا بتوانند برچسبهای دسترسی را برای سرقت اطلاعات حسابهایشان به ارمغان بیاورد – اساسا، کوکیهای ورودی که شما را به سیستم وارد می کنند این بر خلاف حملات ربودن جلسات است که چندین سال پیش توسط افرادی که فریب ترافیک شبکه را در نقاط مختلف می گذراند، شایع بودند. این یکی از دلایلی است که همیشه می خواهید از یک VPN استفاده کنید و چرا وب به HTTPS تغییر کرده است. به جز در این مورد، اشکال در کد فیس بوک بود، بنابراین هیچ چیز نمی تواند از شما محافظت کند.

مشکل در آپلود کننده ویدیو برای ارسال پیام ها بود، که نباید در صفحه View As نمایش داده شود، اما این کار را انجام داد. هنگامی که آپلود کننده ویدیو باز شد، اشکال اساسا ورود هکر را به عنوان حساب کاربری که نمایه به آن مشاهده می شود وارد می کند. پس از آن آنها می توانند لیست دوستان هر کس را جمع آوری کنند، با استفاده از اشکال برای ورود به عنوان هر دوست یک دوست تا 6 درجه کوین بیکن بعد، آنها دسترسی به 50 میلیون حساب.

آنچه شما باید بدانید

جزئیات در مورد این خرابی در این نقطه بسیار نازک است، اما در اینجا چیزهایی است که ما می دانیم:

50 میلیون حساب دسترسی داشتند.
فیس بوک از 90 میلیون نفر بیرون رانده شد تا ایمن شوند.
این اشکال ثابت شد [19659008] گرفتن کوکی جلسه اجازه نخواهد داد که مهاجم به گذرواژه شما دسترسی داشته باشد.
ما هیچ چیز درباره مقدار داده ای که توانستیم به دست آوریم یا اینکه آیا بر برنامه های شخص ثالث که از logins های فیس بوک استفاده می کنند اطلاع ندارد.
واقعا هیچ چیز دیگری را نمی توانید در این لحظه انجام دهید.

فیس بوک به طور کامل ویژگی «نمایش به عنوان» را در حالی که بررسی می کند، چگونه همه چیز اتفاق افتاده است، چگونه اطلاعات زیادی از بین رفته و چگونه می توانند PR را حل کنند اوبامن به جلو می رود

این شکاف داده ها، همراه با اخبار اخیر که فیس بوک جمع آوری پروفایل های سایه و استفاده از آدرس ایمیل شما برای هدف قرار دادن تبلیغات است، در حال افزایش درخواست های تنظیم سبک GDPR بیش از این غول های اینترنتی است.

مرتبط: فیس بوک از شماره تلفن شما برای تبلیغات هدف استفاده می کند و نمی توانید آن را متوقف کنید