2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55
Le 25 septembre dernier, les développeurs du réseau social ont appris le piratage, mais des mesures contre la fuite de comptes n'ont été prises que 3 jours plus tard.
Le 25 septembre, les développeurs de Facebook ont signalé une grave faille de sécurité dans leur réseau social. Une énorme faille de sécurité vous permet de vous connecter à des comptes d'utilisateurs en interceptant un jeton de session. Pour empêcher le piratage de compte, les représentants du plus grand réseau social au monde ont interrompu toutes les sessions de comptes d'utilisateurs le 28 septembre, c'est-à-dire qu'ils ont forcé une déconnexion sur le site et dans toutes les applications.
Le problème aurait affecté environ 50 millions de comptes, mais 90 millions de comptes ont été déconnectés. Dans le même temps, les mots de passe et autres informations importantes n'ont pas été divulgués - seules les sessions des utilisateurs ont été compromises. Les développeurs ont assuré aux gens que la vulnérabilité était corrigée et ont également contacté la police, car la menace existante n'était pas une porte dérobée prévue. Les représentants de Facebook sont convaincus que l'exploit a été découvert et utilisé par des tiers à leurs propres fins. Cependant, il n'y a toujours pas de données exactes sur les comptes piratés et les personnes à l'origine de l'attaque.
La vulnérabilité elle-même est associée à la fonction "View As", qui vous permet de voir votre profil des autres utilisateurs du réseau social. Juste au moment où cette fonction était appelée, il était possible d'intercepter la session du profil utilisateur, qui est utilisé sur les appareils mobiles, afin de ne pas entrer de mot de passe à chaque fois que vous vous connectez à Facebook. Pour le moment, la fonction "Afficher en tant que" est désactivée en attendant l'achèvement d'une analyse détaillée de sa sécurité.
Il est à noter que le 28 septembre, le pirate informatique Chang Chi-yuan de Taïwan a menacé de diffuser en direct une émission dans laquelle il utiliserait un bug pour supprimer la page Facebook officielle de Mark Zuckerberg. Mais peu de temps avant le début du flux, Chang a annoncé qu'il ne le ferait pas, et des informations sur la vulnérabilité ont été transférées aux développeurs du réseau social contre une récompense. Les représentants de Facebook ont déjà précisé que le pirate informatique taïwanais n'avait rien à voir avec les sessions de piratage.
Conseillé:
Pourquoi le téléchargement illégal de contenu fait d'une personne non pas un pirate, mais un voleur
Nous expliquons pourquoi le piratage est mauvais et vous expliquons comment regarder des émissions de télévision, écouter de la musique et utiliser des logiciels sans faire faillite
11 signes que votre ordinateur ou smartphone a été piraté
Le piratage de votre ordinateur ou de votre téléphone peut passer inaperçu. Nous allons vous montrer comment reconnaître quelque chose qui ne va pas et, surtout, comment l'éviter
Comment la technologie pirate notre cerveau
L'addiction à la technologie est sur toutes les lèvres en ce moment. On pense que les applications et les réseaux sociaux sont spécialement conçus pour nous rendre accro
Facebook "Notes" a un nouveau design et de nouvelles fonctionnalités de la plate-forme de blog
Aujourd'hui le réseau social Facebook a présenté au public une mise à jour de son outil régulier "Notes"
Captains: Legends of the Oceans est le jeu parfait pour ceux qui rêvaient de devenir pirate (+ compétition)
Le thème des pirates est toujours populaire, et nous ne pouvions donc pas passer à côté de la nouvelle stratégie 3D marine "Captains: Legends of the Oceans"