Serangan siber terdedah Data Peribadi 50 juta akaun Facebook

Computer Security News

Facebook dilaporkan bahawa serangan siber yang semalam telah mendedahkan maklumat peribadi akaun 50 juta.

Pasukan rangkaian sosial mendedahkan penggodam telah dieksploitasi kerentanan dalam “View As” ciri-ciri yang membolehkan mereka mencuri akses Facebook tokens.

Terima kasih kepada “View As” ciri-ciri, pengguna dapat melihat bagaimana orang lain melihat profil mereka. Ciri ini dilaksanakan di bawah Seksyen privasi untuk membantu pengguna untuk menyemak bahawa hanya data yang dimaksudkan boleh dilihat bagi profil awam mereka.

Pada September 16, pihak Facebook mula dikesan spike trafik, Walau bagaimanapun, serangan siber itu sendiri telah didaftarkan pada 25 September, apabila pasukan itu terdapat cara platform adalah melanggar. Secara rasminya, Facebook dimaklumkan kejadian itu pada September 27.

Sebagai tindak balas kepada serangan itu, pasukan Facebook menyahdayakan ciri “View As”, set semula token Keselamatan akaun terjejas 50 juta, dan sebagai langkah berjaga-jaga, set semula mereka untuk akaun lain 40 juta. Di samping itu, penggodam berjaya mencapai data beberapa Mark Zuckerberg pengasas Facebook dan di COO Sheryl Sandberg.

Pasukan Facebook adalah memberitahu semua pengguna token yang telah terjejas oleh penyerang itu.

Menurut rangkaian sosial, kelemahan adalah hasil daripada perantaian tiga kelemahan yang mempengaruhi ciri “View As” dan di Facebook di uploader video. Versi muka video uploader yang terjejas akibat kelemahan telah diperkenalkan pada Julai tahun 2017.

1. pakar-pakar melihat bahawa dalam “View As” membolehkan memaparkan profil sebagai seorang baca sahaja antaramuka. tetapi platform gagal untuk mengesahkan kandungan yang dikemukakan melalui kotak teks yang membolehkan orang untuk mengucapkan selamat hari jadi kepada rakan-rakan mereka (ini adalah pepijat pertama). Pakar mendapati bahawa ia adalah mungkin untuk menghantar video melalui bidang ini.
2. masalah kedua adalah berkaitan dengan hakikat bahawa uploader video ini dihasilkan untuk tanda akses yang mempunyai keizinan untuk aplikasi Facebook apabila menyiarkan video dalam kotak teks.
3. pepijat ketiga adalah bahawa token yang dihasilkan adalah tidak untuk pengguna yang telah menggunakan “View As” tetapi untuk satu profil yang sedang dilihat, ini bermakna bahawa penyerang boleh mendapatkan token daripada halaman HTML kod dan menggunakannya untuk mengambil alih akaun pengguna sasaran.

satu lagi perkara menarik mengenai serangan siber itu semalam adalah fakta bahawa penggodam pertama akan menggodam ke dalam akaun dan akaun-akaun lain yang disambungkan kepadanya selepas itu serangan rakan-rakan.

Facebook juga dilaporkan bahawa penjenayah bertanya api untuk akses maklumat profil, tetapi tiada maklumat peribadi (mesej peribadi atau data kad kredit) seolah-olah telah dilihat.

Satu lagi aspek yang underestimated adalah fakta bahawa token yang terdedah boleh digunakan untuk mengakses aplikasi pihak ketiga yang membenarkan profil pengesahan penggunaan Facebook. Token reset juga dikurangkan risiko ini.

Di samping itu, pakar-pakar memberi amaran kepada pengguna yang telah dikaitkan mereka Facebook dan akaun Instagram harus Nyahpaut dan link semula akaun mereka kerana reset token tersebut.


Leave a Reply

Your email address will not be published. Required fields are marked *