Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Утечки пользовательских данных и другие косяки Facebook : Сеть

28.03.2024 15:31


29.09.2018 14:22
OlegON
 
Социальная сеть Facebook предупредила владельцев 50 млн аккаунтов о возможном взломе из-за критической уязвимости сервиса. Об этом пишет TechCrunch.

Уязвимость в Facebook была найдена в коде функции «Посмотреть как» — она позволяет пользователям узнать, как видят их страницу другие люди. Через эту уязвимость хакеры смогли украсть токены доступа — ключи, которые позволяют находиться в сети без постоянного ввода пароля.

Facebook уже сообщил в правоохранительные органы о краже информации. Кроме того, ему пришлось сбросить токены доступа для 50 млн пользователей, в дальнейшем компания сбросит этот код еще для 40 млн человек. В результате им придется заново авторизовываться в соцсети. Кроме того, компания предупредила пользователей о возможном взломе их аккаунтов.

Также Facebook временно отключил функцию «Посмотреть как» для всех пользователей по всему миру до устранения уязвимости. При этом представители соцсети призывают пользователей не паниковать и не менять массово пароли от своих аккаунтов.
30.09.2018 12:37
OlegON
 
Соцсеть собирает информацию о вас более изощрёнными способами, чем можно было представить.

Исследователи Принстонского университета и Северо-Восточного университета Бостона выяснили, что Facebook предоставляет доступ к телефонным номерам пользователей для рассылки таргетированной рекламы. Причём в списки рассылок попадают даже те номера, которые не указаны в профиле.

Профессор Северо-Восточного университета Алан Мислов (Alan Mislove) и редактор Gizmodo Кашмир Хилл (Kashmir Hill) провели простой эксперимент. Хилл создала рекламное объявление, указав номер телефона Мислова. Через некоторое время тот увидел объявление в своей ленте Facebook. По словам Мислова, созданная Хилл реклама несколько часов маячила у него перед глазами. Вот только он не указывал своего телефонного номера в профиле Facebook.
23.03.2019 22:20
Occul
 
Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, журналист Брайан Кребс на портале Krebs on Security.

Представители компании подтвердили, что раньше так оно и было, но в ходе регулярной проверки безопасности в январе нынешнего года проблема была обнаружена. Как правило, Facebook шифрует пароли пользователей, поэтому, даже если у кого-то и есть доступ к серверам (будь то сотрудники или киберпреступники), пароли все равно надежно защищены.

«Если говорить точнее, эти пароли не были видны никому за пределами Facebook, и мы не обнаружили никаких свидетельств неправомерного получения доступа и использования паролей кем-либо из сотрудников компании», - говорится в сообщении Facebook.

По данным Кребса, в незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Судя по записям реестра, порядка 2 тыс. инженеров и разработчиков сделали около 9 млн внутренних запросов на элементы данных, содержащие пароли пользователей в открытом виде.

Как долго данные оставались незашифрованными, неизвестно, однако некоторые из них датируются 2012 годом. По словам представителей Facebook, проблема уже решена, и сотни миллионов пользователей соцсети получат соответствующие уведомления безопасности.
Часовой пояс GMT +3, время: 15:31.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.