Gadgetshowto
Facebook a dezvăluit recent că compania a descoperit un defect de securitate potențial grav care ar fi putut expune datele a aproximativ 50 de milioane de utilizatori. Vulnerabilitatea a fost observată în implementarea programului 'Vizualizare ca' caracteristică și ar fi putut fi introdus în iulie 2017, permițând hackerilor să fure acreditări de conectare digitale de milioane de utilizatori.
Dar o nouă revelație ar putea lărgi și mai mult impactul încălcării securității. Vicepreședintele Facebook pentru managementul produselor, Guy Rosen, a dezvăluit acest lucru Este posibil ca hackerii să fi exploatat și defectul de securitate pentru a accesa conturile utilizatorilor de pe servicii terțe, care utilizează datele de conectare Facebook, cum ar fi Tinder, Airbnb, Spotify, precum și Instagram.
Un purtător de cuvânt al Facebook a recunoscut recent că părțile rău intenționate ar fi putut avea acces la profilul unei persoane pe alte servicii dacă și-au folosit contul de Facebook pentru a se înscrie la acesta. Acest lucru înseamnă practic că, dacă v-ați înscris la Instagram folosind contul dvs. de Facebook, hackerii ar fi putut, de asemenea, să aibă acces la contul dvs. Instagram.
Până acum, numărul exact de servicii terțe care au fost compromise de încălcarea securității în sistemul Facebook nu a fost dezvăluit, dar estimările timpurii sugerează că conturile Tinder, Instagram, Spotify și Airbnb ar fi putut fi compromise.
Într-o interacțiune cu KrebsOnSecurity, un purtător de cuvânt al Facebook a dezvăluit că este posibil ca hackerii să fi exploatat vulnerabilitatea pentru a accesa site-uri și aplicații terțe. Cu toate acestea, reprezentantul Facebook a adăugat asta până acum, nici o dovadă a „conectare interactivă la site-uri terțe ca utilizator”a fost descoperit.
Dacă se dovedește că acesta din urmă este adevărat, serviciile terțe legate, cum ar fi Tinder și Spotify, ar putea lansa propria anchetă pentru a evalua gradul de încălcare a securității. Facebook, pe de altă parte, a reparat lacuna de securitate, a revocat „jetoane de acces” utilizatorilor afectați și le-a informat despre incident printr-o notificare deasupra feedului lor.
