par Martin Brinkmann, le 14 octobre 2018 dans les Entreprises, Facebook – 2 commentaires
Le dernier mois de Facebook hack a touché près de 50 millions de Facebook comptes Facebook officielle de l’annonce, le 28 septembre 2018.
Les pirates exploitent une série de bugs dans Facebook “voir comme” la fonction qui permet aux utilisateurs du site pour afficher leurs profils utilisateurs publics. La fonction est très pratique car il permet aux utilisateurs de déterminer ce que les visiteurs de la page de profil voir pour régler la visibilité de l’information en conséquence.
Les pirates ont obtenu l’accès à “des jetons d’accès”, qui sont utilisés par Facebook et d’autres systèmes d’authentification afin de déterminer si l’utilisateur est autorisé à accéder à certains contenus sur le site.
Cela signifie que les pirates n’ont pas accès aux mots de passe utilisateur et qu’il est trivial de leur fermer la porte.
Facebook désactivé la fonction après le hack et invalidé la méthode utilisée par les pirates d’accéder à des données de compte.
La société a mis à jour les informations qu’il a révélé sur le hack. Voici un rapide résumé des résultats mis à jour basé sur Facebook investigation de l’incident:
- Les pirates contrôlé un certain nombre de comptes sur Facebook et déjà utilisé une technique automatisée de voler les jetons d’accès de vos amis, et les amis des amis, et ainsi de suite. Environ 400 000 comptes ont été touchés par ce et les attaquants ont réussi à accéder à un compte de données y compris les postes sur les échéanciers, liste d’amis, de membres de groupe, et les noms des récentes conversations de messagerie.
- Les assaillants ont utilisé une partie des comptes pour développer le pirater et voler à environ 30 millions de jetons d’accès à Facebook des utilisateurs.
- Pour 15 millions de comptes piratés, le nom et les coordonnées ont été consultés.
- Pour 14 millions de comptes piratés, des informations supplémentaires telles que nom d’utilisateur, le sexe, la religion, l’état des relations, et d’autres informations connexes a été consulté.
- Pour 1 millions de comptes piratés, aucune information n’a été récupéré.
Facebook les utilisateurs qui souhaitent savoir si leur compte a été touché par le hack pouvez visiter l’Avis de Sécurité page sur Facebook pour en savoir à ce sujet.
Il suffit d’ouvrir la page et faites défiler jusqu’à “Est mon Facebook compte touchées par ce problème de sécurité?”. Utilisateurs de ne pas touchée devrait voir le paragraphe suivant sur la page:
Basé sur ce que nous avons appris jusqu’à présent, votre Facebook compte n’a pas été touchés par cet incident de sécurité. Si l’on trouve plus de Facebook comptes ont été touchés, nous allons réinitialiser leurs jetons d’accès et de notifier ces comptes.
Le Mot De La Fin
Facebook, les utilisateurs peuvent vérifier les avis de sécurité de la page pour savoir si le compte a été touché par le piratage. (via Deskmodder)