你從facebook登出了嗎?因為5000萬人被駭客攻擊了
Facebook使用者的壞訊息不會就此結束。如今,Facebook不得不承認,5000萬用戶的賬戶不知何故被駭客濫用了一項鮮為人知的功能。
“檢視方式”功能使您能夠檢視您的個人資料在其他人看來是什麼樣的,因此您可以檢查您的隱私設定是否被正確應用,例如。
駭客可以利用這個功能中的安全漏洞竊取訪問令牌來接管人們的帳戶,基本上就是讓你登入的登入cookies。這與幾年前人們在熱點地區嗅探網路流量時開始流行的會話劫持攻擊沒有什麼不同。這是你一直想使用VPN的原因之一,也是為什麼網路一直在切換到HTTPS。不過,在這種情況下,這個bug存在於Facebook的程式碼中,所以沒有什麼可以保護你。
問題似乎出在一個傳送訊息的影片上傳程式中,它不應該以頁面的形式顯示在檢視中,但它確實顯示了。一旦影片上傳程式被開啟,這個bug就基本上把駭客作為個人資料被檢視的帳號登入了。這樣他們就可以獲得每個人的好友列表,利用這個漏洞以每個朋友的好友身份登入,直到6度的凱文·培根之後,他們訪問了5000萬個帳戶。
你需要知道的
更新:我們現在知道,其他使用Facebook登入的應用程式很可能受到影響,駭客可能會訪問Instagram、Tinder、Spotify或其他任何東西。
關於這次崩潰的細節目前還很薄弱,但我們確實知道以下幾點:
- 訪問了5000萬個賬戶。
- 為了安全,Facebook登出了9000萬用戶。
- 此錯誤已修復。
- 接管會話cookie不會讓攻擊者訪問您的密碼。
- 我們不知道他們能夠訪問多少資料,也不知道這些資料是否影響到使用Facebook登入的第三方應用程式。
- 你會在Facebook頂部看到一個通知,讓你知道發生了什麼。
- 在這一點上你真的無能為力。
Facebook在調查這一切是如何發生的,丟失了多少資料,以及如何解決未來的問題時,已經完全禁用了View As功能。
這次資料洩露,再加上最近有訊息稱Facebook正在收集影子個人資料,並利用你的電子郵件地址瞄準廣告,將加大對這些網際網路巨頭進行GDPR式監管的呼聲。也應該如此。
相關報道:Facebook利用你的電話號碼來定位廣告,你無法阻止
- 發表於 2021-04-04 09:47
- 閱讀 ( 50 )
- 分類:網際網路
你可能感興趣的文章
你的instagram賬戶如何被駭客入侵以及如何阻止
... 這可以透過Instagram整合,以及Facebook等連結平臺實現。 ...
如何在新的一年裡保護你的社交網路隱私
... 如何保護你的facebook帳戶 ...
在facebook、instagram或snapchat上不被駭客攻擊該怎麼辦
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
在你的路由器被駭客攻擊前更改密碼
... 如果你從未更改過路由器上的密碼,你需要花點時間來更改。將其作為預設設定會使您很容易受到惡意使用者的攻擊,因為如果他們嘗試的話,他們進入您的網路不會有任何問...
保護您的wordpress部落格免受此chrome字型攻擊
... 你的部落格被駭客攻擊了嗎?有幾個常見的原因。 ...
9個跡象表明你被駭客攻擊了
...OK的習慣,但至少需要幾秒鐘來檢查它們。如果它們來自你從未聽說過的應用程式,那就要小心了。 ...
whatsapp訊息被駭客攻擊的5種方式
...是,awaked以負責任的態度披露了這個漏洞,擁有WhatsApp的Facebook已經能夠修補這個問題。為了避免這個問題,您應該將WhatsApp更新到2.19.244或更高版本。 ...
如何找出你的facebook帳戶是否被駭客入侵
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
quora遭到駭客攻擊:1億使用者受到影響
...匯入的資料”可能已被訪問。Quora允許使用者使用Google或Facebook登入,因此這可能會帶來災難。謝天謝地,這裡沒有財務資訊有風險。 ...
5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?
... 15000萬facebook賬戶遭駭客攻擊 ...
