فیسبوک اعلام کرد هکرها توانستهاند از طریق سوء استفاده از یک نقص امنیتی در قابلیت View As، به حسابهای نزدیک به 50 میلیون کاربر دسترسی پیدا کنند. ظاهراً کلمه عبور کاربران به سرقت نرفته و صرفاً هکرها از توکن های دسترسی سوء استفاده کردهاند.
توکن های دسترسی به سرقت رفته این امکان را به هکرها میدهد تا بدون در اختیار داشتن کلمه عبور بتوانند به حساب فیسبوک قربانی دسترسی داشتند. فیسبوک در واکنش به حملات، توکن دسترسی 50 میلیون کاربران را باطل کرده است که باعث میشود به وارد کردن مجدد نام کاربری و کلمه عبور نیاز باشد. بنابراین اگر اخیراً از دستگاه مورد استفاده خود به طور غیر عادی لاگ اوت شدهاید، احتمالاً جزو قربانیان این حمله هستید. همچنین این کمپانی در حال باطل کردن توکن 40 میلیون حساب کاربری دیگر است که سال گذشته از قابلیت View As استفاده کردهاند.
طبق آنچه که گفته شد، احتمال میرود نزدیک به 90 میلیون کاربر قربانی حملات اخیر باشند. در صورتی که توکن دسترسی شما باطل شده باشد، فیسبوک یک اعلان در بخش فید خبر نمایش میدهد که به تشریح ماجرا م نیاز برای ورود مجدد پرداخته است. همچنین فیسبوک قابلیت View As را موقتاً بر روی تمامی پلتفرمها غیر فعال کرده است.
خبر بد اینکه هنوز تیم امنیتی فیسبوک مطمئن نیست این حملات به سرقت رفتن اطلاعات کاربران یا هر نوع سوء استفاده دیگر انجامیده است یا نه. فیسبوک میگوید اگر جزو قربانیان این حملات هستید به تغییر کلمه عبور نیاز نیست، کافی است اطمینان حاصل کنید حساب شما بر روی هیچ دستگاه غیر مجازی فعال نباشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت