సెప్టెంబరు 25 న ఫేస్బుక్ (NASDAQ: FB) ఇంజనీర్లచే కనుగొనబడిన భద్రతా ఉల్లంఘన దాడిదారులను యూజర్ ఖాతాలపై ప్రత్యక్ష నియంత్రణకు అనుమతించారు; వాటిలో 50 మిలియన్లు ఖచ్చితమైనవి.
ది ఫేస్బుక్ సెక్యూరిటీ బ్రీచ్
50 మిలియన్ల పాటు, ఫేస్బుక్ కూడా మరో 40 మిలియన్ల ఖాతాలు ఉండవచ్చని పేర్కొంది. అన్నింటికంటే, సంస్థ మరింత నష్టం జరగకుండా 90 మిలియన్ల ఖాతాలను లాగ్ అవుట్ చేసింది.
$config[code] not foundఒక భద్రతా నవీకరణలో, ఫేస్బుక్ దాని కోడ్లో బహుళ సమస్యల సంక్లిష్ట పరస్పర చర్యను దోపిడీ చేయగలదని ఒప్పుకుంది. ఇది జూలైలో జూలైలో "వీక్షణ యాజ్" ఫీచర్ను ప్రభావితం చేసే దాని వీడియో అప్లోడ్ లక్షణానికి చేసిన మార్పు నుండి వచ్చింది.
ఫేస్బుక్ ఇలా అంటింది, "దాడి చేసేవారు ఈ ప్రమాదమును కనుగొని, దానిని యాక్సెస్ టోకెన్ను పొందటానికి మాత్రమే ఉపయోగించాల్సిన అవసరం లేదు, అప్పుడు ఆ ఖాతా నుండి ఇద్దరు వ్యక్తులు మరింత టోకెన్లను దొంగిలించవలసి ఉంటుంది."
ఈ దాడి ఫేస్బుక్లో ఘోరంగా సాగింది. సంస్థ సుమారు 87 మిలియన్ల వినియోగదారుల నుండి ఒక రాజకీయ సలహా సంస్థతో పంచుకున్న కేంబ్రిడ్జ్ ఎనలిటికా ఫియస్కో నుంచి తిరిగి రావడానికి ప్రయత్నిస్తున్న సమయంలో రాబోయే మధ్యంతర ఎన్నికలకు ముందు తన భద్రతను రేకెత్తిస్తుంది.
ఫీచర్ గా చూడండి
వీక్షణ వంటి ఫీచర్ వినియోగదారులు ఒక ప్రొఫైల్ ఇతర వ్యక్తులకు ఎలా కనిపిస్తుందో చూడటానికి అనుమతిస్తుంది.
దాడి "అస్ అస్" ఫీచర్ లో మూడు లోపాలు లేదా దోషాలను దోపిడీ చేయగలిగారు. అదే భద్రతా నవీకరణలో, ఇంజనీరింగ్, సెక్యూరిటీ మరియు ప్రైవసీ యొక్క ఉపాధ్యక్షుడు పెడ్రో కనావుయాటి, ఈ లోపాలు క్రింది విధంగా పేర్కొన్నారు:
- వీక్షణ వీడియోని పోస్ట్ చేయడానికి అవకాశం అందించినట్లుగా సరిగ్గా అందించబడింది.
- జూలై 2017 లో ప్రవేశపెట్టిన వీడియో అప్లోడర్ (మొదటి బగ్ ఫలితంగా అందించే ఇంటర్ఫేస్) యొక్క క్రొత్త సంస్కరణ, ఫేస్బుక్ మొబైల్ అనువర్తనం యొక్క అనుమతులను కలిగి ఉన్న ఒక యాక్సెస్ టోకెన్ను తప్పుగా ఉత్పత్తి చేసింది.
- వీక్షకునిగా భాగంగా వీడియో అప్లోడర్ కనిపించినప్పుడు, ఇది వీక్షకుడికి యాక్సెస్ టోకెన్ కాదని, కానీ వీక్షకుడికి చూస్తున్నాడు.
ఫేస్బుక్ ఇది భద్రతా సమీక్షను నిర్వహిస్తున్నప్పుడు తాత్కాలికంగా లక్షణాన్ని వీక్షించినట్లు ప్రకటించింది.
యాక్సెస్ టోకెన్ల సంచిక Facebook ను మోసగించడం
ఈ దుర్బలత్వంతో, దాడి చేసేవారు ఫేస్బుక్ను యాక్సెస్ టోకెన్లకు జారీ చేయడంలో విఫలమయ్యారు. ఇది యూజర్ ఖాతాలకు వినియోగదారుడిగా ఉన్నట్లుగా ఇది వారికి ప్రాప్తిని ఇచ్చింది.
వారు ఎయిర్బన్బ్, స్పాటిఫై, టిన్డెర్ లేదా ఇతర అనువర్తనాలు మరియు ఆటల వంటి ఫేస్బుక్ను ఉపయోగించి వినియోగదారుని రిజిస్టర్ చేసుకుని ఉండవచ్చు.
Facebook ప్రభావితం చేసిన 50 మిలియన్ ఖాతాల యాక్సెస్ టోకెన్లను రీసెట్ చేసింది, అలాగే 40 మిలియన్ల అకౌంట్లు ఎదురవుతున్నాయి.
ఈ సంఘటన వలన ప్రభావితమైన 90 మిలియన్ల మందిలో మీ ఖాతా ఉంటే, మీరు ఫేస్బుక్లో తిరిగి లాగిన్ చేయడానికి మరియు ఏదైనా లింక్ చేసిన ఖాతాలకు ప్రాంప్ట్ చేయబడతారు.
ఎవరు బాధ్యత వహిస్తారు?
ఒక కాన్ఫరెన్స్ కాల్ (పిడిఎఫ్) ఫేస్బుక్ కోసం ఉత్పత్తి మేనేజ్మెంట్ వైస్ ప్రెసిడెంట్ గై రోసెన్ సంస్థ చట్టపరమైన అమలుకు నోటిఫికేషన్ ఇచ్చిందని, FBI తో పనిచేస్తున్నానని చెప్పారు.
ఎవరు బాధ్యత వహించారో, రోసెన్ దాడుల వెనుక ఎవరు ఉన్నారో తెలుసుకునేందుకు కష్టంగా ఉందని చెప్పి, "మనకు ఎప్పటికీ తెలియదు."
చిత్రం: ఫేస్బుక్
3 వ్యాఖ్యలు ▼