خبر های ویژه
7 مهر 1397
نقض امنیت فیس بوک !
دسترسی هکرها به حساب کاربران و سایت های شخص ثالث
فیس بوک روز جمعه اعلام کرد که یک نقص امنیتی به هکرها امکان دسترسی به حساب های کاربری را داد. غول رسانه های اجتماعی روز جمعه اعلام کرد که نزدیک به 50 میلیون کاربر در معرض نقض امنیتی بوده اند که به هکرها امکان کنترل حساب های فیس بوک و حساب های کاربران در سایت ها و برنامه های شخص ثالث را داده بودند.
تبریز امروز:
فیس بوک روز جمعه اعلام کرد که یک نقص امنیتی به هکرها امکان دسترسی به حساب های کاربری را داد.
غول رسانه های اجتماعی روز جمعه اعلام کرد که نزدیک به 50 میلیون کاربر در معرض نقض امنیتی بوده اند که به هکرها امکان کنترل حساب های فیس بوک و حساب های کاربران در سایت ها و برنامه های شخص ثالث را داده بودند.
مشکل جدیدی برای فیس بوک بوجود آمده است زیرا فیس بوک تلاش می کند که بیش از 2 میلیارد کاربر خود را متقاعد کند که می توان آن را مورد اعتماد قرار داد. این امر با برآمدن مسائلی که شرکت مشاورین بریتانیایی کمبریج آنالیتیکا بوجود آورده بود و اطلاعات شخصی کاربران تا حدود 87 میلیون کاربر را جمع آوری کرده و همچنین فیس بوک در انتخابات سال 2016 در ایالات متحده میزبان یک کمپین غارت اطلاعات گسترده روسیه قرار گرفت کاری بسیار مشکل برای فیس بوک به وجود آمده بوده است. در روز پنج شنبه، فیس بوک تایید کرد که با استفاده از شماره تلفن های ارائه شده توسط کاربران برای تأیید اعتبار دو عامل به عنوان ابزاری برای هدف قرار دادن تبلیغ قرار گرفته است.
فیس بوک گفت که آسیب پذیری جدید سه شنبه بعد از ظهر کشف شد. اما ممکن است اثرات حل نشده وجود داشته باشد.
تعداد زیادی از اشخاص ثالث - از جمله خرده فروشان بزرگ، خدمات سوارکاری، فروشندگان بلیط هواپیمایی و سایت های دوستیابی - به افراد اجازه می دهند با ورود به سیستم فیس بوک افراد وارد سیستم شوند. یک هکر که از طریق هک کنترل؛ حساب کاربری فیس بوک شخصی را گرفت، می تواند به حساب های دیگر آن شخص دسترسی پیدا کند.
گای رزن، معاون مدیر فیس بوک در روز جمعه به خبرنگاران گفت که هیچ رمز عبور یا اطلاعات کارت اعتباری به طور مستقیم از فیس بوک به سرقت نرفته است.
اما روزن نمی تواند احتمال این را که هکرها با استفاده از روش های مختلف انجام خرید کرده اند را رد کند. او همچنین گفت که معلوم نیست که آیا مهاجمان به پیام های خصوصی یا پست های خصوصی دسترسی پیدا کرده اند و به چه میزان از حساب های هک شده فیس بوک استفاده کرده اند. و او نمی توانست بگوید چه کارهایی هکرها با حساب های شخص ثالث کاربران دیده یا انجام داده اند.
مدیرکل فیس بوک مارک زوکربرگ به خبرنگاران گفت: "این یک مسئله امنیتی جدی است و ما واقعا آن را جدی گرفته ایم." "ما باید در مورد دفاع از حقوق جامعه بیشتر فعال باشیم".
این شرکت در یک پست آنلاین گفت که هکرها "از آسیب پذیری در کد فیس بوک " سو استفاده کرده اند.، این یک ویژگی است که به افراد امکان می دهد مشخصات شخصی خود را به شخص دیگری بدهد و این امکان به آنها اجازه داد تا علامت های دسترسی فیس بوک را سرقت کنند "- که به مهاجمان اجازه دسترسی کامل به پروفایل های کاربران را داد، و کاربران همان هکر بودند.
علائم و نشانههای دسترسی مانند کلید های دیجیتالی هستند که مردم در شبکه های اجتماعی وارد شبکه اجتماعی می کنند، زیرا آنها بین برنامه ها و وب سایت ها حرکت می کنند، بنابراین آنها مجبور نیستند هر زمانی که فیس بوک را باز کرده یا از سرویس های شخص ثالث استفاده می کنند، بکار گرفته شوند.
فیس بوک اعلام کرده است که نشانه های همه کاربران آسیب دیده را بازنویسی کرده و به عنوان یک اقدام احتمالی علائم 40 میلیون کاربر اضافی که با ویژگی View As با سیستم ارتباط برقرار کرده اند مجددا بار دیگر از سرویس استفاده کنند.
این شرکت اعلام کرد که در مراحل اولیه تحقیق در مورد این مسئله است و گزارش داد که نقض قوانین نیز اعلام شده است. رزن گفت زمانی مشخص نیست که در آن شرکت آسیب برای اولین بار مورد سوء استفاده قرار گرفته یا چه کسی این حمله را سازماندهی کرده است، از کجا حمله شده است یا اینکه بخش خاصی از کاربران فیس بوک را هدف قرار داده است.
براساس سرعت و گستردگی این حمله، روزن گفت که احتمالا به نوعی "خودکارآمدی" و روبات ها مربوط می شود.
رزن گفت: فیس بوک پس از کشف یک جهش غیرمعمول در فعالیت کاربر در 16 سپتامبر، این حمله را کشف کرد. تحقیقات آن روز سه شنبه ماهیت حمله را نشان داد. او گفت که در روز چهارشنبه، فیس بوک سازمان های اجرای قانون را مطلع کرده و پشتیبانی های لازم را انجام می دهد و حمله روز جمعه صبح به پایان رسید.
کمیسیون حفاظت از داده های ایرلند تایید کرده است که فیس بوک از نقض آن مطلع شده است و افزود: "اطلاعیه جزئیات ندارد و [کمیسیون] نگران این واقعیت است که این نقض در روز سه شنبه کشف شد و بر بسیاری از میلیون ها حساب کاربری تاثیر می گذارد، فیس بوک قادر به توضیح ماهیت نقض و خطر برای کاربران نیست. "
روزن گفت که مهاجمان از یک آسیب پذیری در کد فیس بوک بهره می گیرند که از سه اشکال جداگانه ای که بیش از یک سال قبل معرفی شد، زمانی که مهندسین آپلود ویدیو را در ماه ژوئیه 2017 به روز رسانی کردند که مربوط به یادآوری برای تبریک تولد دوستان بود.
اولین اشکال باعث شده که آپلود کننده ویدیو یک token دسترسی ایجاد کند - که به خودی خود یک ریسک بزرگ نیست، زیرا کاربران قبلا مجبور بودند برای استفاده از آپلود کننده ویدیو وارد سیستم شوند، به این معنی که آنها قبلا یک نشانه در دستگاه خود داشته اند.
اشکال دوم جایی است که جشن های تولد وارد عکس می شوند. تابع View As به شما این امکان را می دهد که کاربران صفحات نمایه خود را مانند یک شخص دیگر ببینند تا تعیین کنند که حریم خصوصی آنها چیست.
این وابسته به علاقه آنان بود. به طور معمول، آپلود کننده ویدیو در حالت مشاهده به نظر نمی رسد، اما به دلیل اشکال دوم، آپلود ویدئویی ظاهر می شود زمانی که صفحه مشاهده شده حاوی اطلاعیه از فیس بوک با درخواست کاربر برای ارسال پیام های تولد به دوستان! اشکال سوم این اشتباهات جزئی را به یک مسئله مهم امنیتی تبدیل کرد. اگر کاربر یک صفحه نمایه خود را مانند یک دوست خاص فیس بوکی- مثلا یک هم اتاقی قدیمی - مشاهده کرد، و آپلود کننده ویدیو روی صفحه ظاهر شد، آپلودکننده یک رمز دسترسی را برای حساب کاربری کاربر خود بیرون می کشید، اما برای هم اتاقی سابق این نشانه "دسترسی کامل" به حساب فیس بوک هم اتاقی خود را فراهم کرد. پس از اینکه هکرها دسترسی به یک حساب را به دست آوردند، پس از آن می توانند فرآیند را با دوستان آن حساب دوباره تکرار کنند. سهام فیس بوک در روز جمعه 2.6٪ کاهش یافت و به 164.46 دلار رسید
برگردان از کاوه وحیدی آذر
ارتباط با تبریز امروز
اخبار ، گزارشات ، عکسها و فیلم های خود را برای ما ارسال دارید . برای ارسال میتوانید از طریق آدرس تلگرامی یا ایمیل استفاده کنید.
اشتراک در خبرنامه
برای اطلاع از آخرین خبرهای تبریز امروز در کانال تلگرام ما عضو شوید.
فرم تماس با تبریز امروز
کلیه حقوق این سایت متعلق به پایگاه خبری تبریز امروز بوده و استفاده از مطالب آن با ذکر منبع بلامانع
است.
طراحی وتولید
توسططراح وب سایت