Facebook使用者的壞訊息不會就此結束。如今,Facebook不得不承認,5000萬用戶的賬戶不知何故被駭客濫用了一項鮮為人知的功能。
“檢視方式”功能使您能夠檢視您的個人資料在其他人看來是什麼樣的,因此您可以檢查您的隱私設定是否被正確應用,例如。
駭客可以利用這個功能中的安全漏洞竊取訪問令牌來接管人們的帳戶,基本上就是讓你登入的登入cookies。這與幾年前人們在熱點地區嗅探網路流量時開始流行的會話劫持攻擊沒有什麼不同。這是你一直想使用VPN的原因之一,也是為什麼網路一直在切換到HTTPS。不過,在這種情況下,這個bug存在於Facebook的程式碼中,所以沒有什麼可以保護你。
問題似乎出在一個傳送訊息的影片上傳程式中,它不應該以頁面的形式顯示在檢視中,但它確實顯示了。一旦影片上傳程式被開啟,這個bug就基本上把駭客作為個人資料被檢視的帳號登入了。這樣他們就可以獲得每個人的好友列表,利用這個漏洞以每個朋友的好友身份登入,直到6度的凱文·培根之後,他們訪問了5000萬個帳戶。
更新:我們現在知道,其他使用Facebook登入的應用程式很可能受到影響,駭客可能會訪問Instagram、Tinder、Spotify或其他任何東西。
關於這次崩潰的細節目前還很薄弱,但我們確實知道以下幾點:
Facebook在調查這一切是如何發生的,丟失了多少資料,以及如何解決未來的問題時,已經完全禁用了View As功能。
這次資料洩露,再加上最近有訊息稱Facebook正在收集影子個人資料,並利用你的電子郵件地址瞄準廣告,將加大對這些網際網路巨頭進行GDPR式監管的呼聲。也應該如此。
相關報道:Facebook利用你的電話號碼來定位廣告,你無法阻止
... 這可以透過Instagram整合,以及Facebook等連結平臺實現。 ...
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
... 如果你從未更改過路由器上的密碼,你需要花點時間來更改。將其作為預設設定會使您很容易受到惡意使用者的攻擊,因為如果他們嘗試的話,他們進入您的網路不會有任何問...
...是,awaked以負責任的態度披露了這個漏洞,擁有WhatsApp的Facebook已經能夠修補這個問題。為了避免這個問題,您應該將WhatsApp更新到2.19.244或更高版本。 ...
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
...匯入的資料”可能已被訪問。Quora允許使用者使用Google或Facebook登入,因此這可能會帶來災難。謝天謝地,這裡沒有財務資訊有風險。 ...