10 cập nhật quan trọng của Facebook bạn cần biết

10 cập nhật quan trọng của Facebook bạn cần biết



​

Dưới đây là tóm tắt những phát triển mới trong sự cố vi phạm dữ liệu Facebook mà bạn cần biết:



Đầu tuần này, nhóm bảo mật Facebook nhận thấy một sự đột biến lưu lượng truy cập thất thường trên các máy chủ của họ, khi điều tra cho thấy một cuộc tiến công mạng đồ sộ, đã xảy ra kể từ ngày 16 tháng 9, nhằm ăn trộm dữ liệu hàng triệu người dùng Facebook.



2.) Tin tặc khai phá tổng số 3 lỗ hổng trên Facebook - Việc hack được thực hành bằng cách sử dụng ba lỗi riêng biệt của Facebook phối hợp.



Các lỗi trước tiên cung cấp cho người dùng tùy chọn tải lên video trong một số bài đăng nhất mực cho phép mọi người chúc mừng ngày sinh nhật của bạn bè của họ, khi được truy cập trên trang "Xem dưới dạng".



Các lỗi thứ hai đã ở trong trình tải lên video đã tạo không chính xác mã thông báo truy cập có quyền đăng nhập vào áp dụng di động của Facebook, nếu không thì không được phép.



Lỗi thứ ba là mã thông tin truy cập được tạo không dành cho bạn với tư cách người xem nhưng đối với người dùng mà bạn đang tầm, cho phép kẻ tiến công có cơ hội lấy cắp chìa khóa để truy cập vào trương mục của người mà họ đang mô phỏng.



3. Các hacker đã lấy cắp các thẻ truy cập bí ẩn cho 50 triệu trương mục - Những kẻ tiến công đã bỏ đi với các thẻ truy cập bí ẩn cho 50 triệu người dùng Facebook, sau đó có thể được sử dụng để cướp đoạt các tài khoản.



Thẻ truy cập "tương đương với các phím kỹ thuật số giúp mọi người đăng nhập vào Facebook, vì thế họ không cần phải nhập lại mật khẩu của họ mỗi khi họ sử dụng ứng dụng".



4.) Mật khẩu trương mục Facebook của bạn chưa bị xâm phạm, nhưng, đợi đã! - Tin tốt là cuộc tấn công không tiết lộ mật khẩu tài khoản Facebook của bạn, nhưng đây là tin xấu - thậm chí không cần thiết.



áp dụng hoặc kẻ tiến công có thể dùng hàng triệu mã thông báo truy cập bí ẩn để tìm nạp thông tin theo chương trình từ mỗi account bằng API, mà không đích thực có mật khẩu hoặc mã chính xác hai yếu tố.



5. Tin tặc đã tải xuống thông tin cá nhân của người dùng bằng cách dùng Facebook API - mặc dầu không rõ có bao lăm account và thông báo cá nhân được truy cập bởi tin tặc trước khi Facebook phát hiện sự cố, lỗ hổng cũ đã để lại tất thông tin cá nhân của bạn, tin nhắn cá nhân, hình ảnh và video mở rộng cho tin tặc.



"Vì chúng tôi mới chỉ bắt đầu điều tra, chúng tôi vẫn chưa xác định liệu các trương mục này có bị lạm dụng hay bất kỳ thông báo nào được truy cập hay không", công ty cho biết.



6. tài khoản "Đăng nhập bằng trương mục Facebook" của bạn tại ứng dụng / trang web của bên thứ ba có nguy cơ - Vì mã thông tin bí mật cho phép kẻ tiến công truy cập tài khoản với tư cách chủ tài khoản, họ có thể cho phép họ truy cập các ứng dụng của bên thứ ba khác sử dụng đăng nhập Facebook - một tính năng cho phép bạn đăng ký và đăng nhập vào, các dịch vụ trực tuyến khác dùng thông báo đăng nhập Facebook của bạn.



7.) Facebook Reset Access Tokens cho 90 triệu account - Để đáp lại sự vi phạm lớn, mã thông báo truy cập lại Facebook cho gần 50 triệu account Facebook bị ảnh hưởng và thêm 40 triệu trương mục, để ngừa. Điều này có nghĩa là gần 90 triệu người dùng Facebook đã đăng xuất khỏi account của họ vào thứ Sáu.



8.) rà soát các phiên hoạt động trên Facebook để quãng Nếu account của bạn bị tiến công - Nhiều người dùng Facebook đã nhận thấy địa chỉ IP không xác định từ các địa điểm nước ngoài hình như đã truy cập trái phép account của họ.



Bạn có thể truy cập "Cài đặt account → Bảo mật và Đăng nhập → Nơi bạn đã đăng nhập" để xem lại danh sách thiết bị và vị trí của họ đã truy cập tài khoản Facebook của bạn.



Nếu bạn tìm thấy bất kỳ phiên đáng ngờ nào mà bạn chưa bao giờ đăng nhập, bạn có thể thu hồi quyền truy cập chỉ bằng một lần nhấp.



Vào đầu tuần này, một hacker Đài Loan, Chang Chi-Yuang, tuyên bố rằng ông sẽ chứng minh một lỗ hổng không chính xác trong ngày bằng Facebook bằng cách tự phát tán bản thân mình. Trang Facebook của Zuckerberg vào Chủ Nhật.



Tuy nhiên, không rõ liệu việc vi phạm Facebook mới nhất có liên quan gì đến việc hack của Chang hay không, ít nhất Facebook cũng không tin như vậy.



Bên cạnh đó, Chang Chi-Yuang Today cho biết anh đã hủy dòng và mỏng lỗi cho Facebook.



10. Sau khi tin cậy về vụ vi phạm xảy ra công khai, hai cư dân, Carla Echavarria từ California và một người khác đến từ Virginia, đã đệ đơn khiếu nại về lớp học chống lại gã khổng lồ truyền thông từng lớp ở Hoa Kỳ. Tòa án cho Quận phía Bắc California.



Cả hai đều buộc tội rằng Facebook không thể bảo vệ dữ liệu của các thành viên lớp tiềm năng và bổ sung của họ khỏi việc đi vào tay sai do thiếu thực hiện bảo mật hợp .



Người khổng lồ truyền thông xã hội đã phải đối mặt với những lời chỉ trích về xử lý dữ liệu người dùng và chính sách quyền riêng tây sau vụ bê bối Cambridge Analytica , trong đó dữ liệu cá nhân chủ nghĩa của 87 triệu người dùng Facebook đã bị bán và lạm dụng bởi một công ty khẩn hoang dữ liệu mà không có sự đồng ý của họ .



Facebook đã thiết lập lại thông tin đăng nhập tài khoản cho hàng chục triệu người dùng và cũng tham mưu cho những người dùng bị ảnh hưởng có tài khoản Instagram hoặc Oculus được liên kết với account Facebook của họ để hủy liên kết và liên kết lại các trương mục đó để mã thông báo truy cập có thể được đổi thay.



Các lỗ hổng do tin tặc phá hoang được nhất định và Facebook đang làm việc với FBI để điều tra sự cố bảo mật, đã tác động đến khoảng 2,5% người dùng Facebook với hơn 2 tỷ người dùng.



Kể từ khi cuộc dịch thuật tại Bà Rịa Vũng Tàu điều tra vẫn còn trong giai đoạn đầu, Facebook vẫn chưa xác định liệu những kẻ tấn công có sử dụng sai mã thông báo truy cập bị đánh cắp cho 50 triệu account hay không nếu có bất kỳ thông tin nào được truy cập.

có gì để nói về chủ đề này không? Bình luận dưới đây hoặc san sẻ với chúng tôi trên Facebook , Twitter hoặc LinkedIn Group của chúng tôi.



Copyright by @ thehackernews.com