Lajmet

Hakohen 50 milion përdorues, Facebook ju ndryshon fjalëkalimet

Sep 28 2018
0 Shpërndarje
Me opsionin “View As” përdoruesit mund të shohin profilet e tyre ashtu siç i shikojnë të tjerë në platformë. Hakohen 50 milion përdorues, Facebook ju ndryshon fjalëkalimet

Facebook ka ndryshuar fjalëkalimet e të 90 milion llogarive pasi zbuloi një problem sigurie i cili thuhet se ka prekur të paktën 50 milion përdorues.

Kemi adresuar problemin mbrëmjen e kaluar,” tha CEO i Facebook Mark Zuckerberg ditën e Premte në një dalje për shtyp.

Ende nuk kemi dijeni nëse informacione të tjera private janë aksesuar,” vijoi.

Në një postim në blog, ekipi i sigurisë pranë Facebook tha se hakerët kanë shfrytëzuar një keqfunksionim të opsionin “View As.”

Facebook u vu në dijeni të problemit në fjalë më 16 Shtator pasi vërejti një rritje të aktivitetit.

Me opsionin “View As” përdoruesit mund të shohin profilet e tyre ashtu siç i shikojnë të tjerë në platformë.

Për hakimin zgjodhi të fliste në detaje edhe ekzekutivi Mark Zuckerberg përmes një postimi në rrjetin social.

Duke shfrytëzuar problemin e sigurisë të këtij opsioni hakerët fitonin akses në çelësat dixhitalë të cilët mbajnë të kyçur përdoruesit në llogaritë e tyre.

Kështu hakerët nuk kishin më nevojë për fjalëkalime për tu kyçur në llogaritë e përdoruesve.

Çelësat e 50 milion llogarive janë vjedhur ndërsa Facebook ndryshoi fjalëkalimet edhe për 40 milion llogari të tjera të cilat kanë përdorur funksionin “View As” vitin e kaluar.

90 milion përdoruesit e prekur përbëjnë vetëm 4% të bazës së përdoruesve prej 2.23 miliardë.

Nëse ju kërkohet fjalëkalimi kur po përpiqeni të kyçeni në Facebook përmes kompjuterit apo aplikacionit mobil, atëherë dijeni se ju jeni njëri prej të prekurve.

Ditën e sotme një haker nga Tajvani pretendonte se mund të hakonte llogarinë e Zuckerberg dhe këtë do ta bënte live të dielën.

Si u bë i mundur hakimi?

Zëvendës presidenti i inxhinierisë, sigurisë dhe privatësisë pranë Facebook Pedro Canahuati ofroi disa detaje teknike duke konfirmuar se një sulmues i jashtëm kishte arritur të hynte në sistemet e Facebook dhe të aksesonte çelësat e llogarive të përdoruesve në HTML.

Ai shpjegoi se janë tre arsye që çuan në këtë hakim.

Së pari: Views është një funksion privatësie përmes të cilit përdoruesit mund të aksesonin profilin e tyre sesi ngjan për të tjerët. Në të vërtetë duhej të funksiononte vetëm si pamje dhe nuk mund të postohej gjë në profil por në rastin konkret një keqfunksionim i View As kishte lejuar postimin e videove.

Së dyti: Versioni i ri i ngarkuesit të videove i prezantuar në 2017-ën gabimisht kishte gjeneruar çelësat e aksesit të aplikacionit mobil të Facebook.

Së treti: Kur ngarkuesi i videove shfaqej si pjesë e “View As” ai gjeneronte çelësat e aksesit të profileve të përdoruesve të tjerë.

Ishte kombinimi i këtyre tre faktorëve që çuan në një prej hakimeve më të mëdha të Facebook mbase në historinë e rrjetit social. /PCWorld Albanian

Lajmet e fundit>