Facebook żvela li sa 90 miljun kont setgħu kienu hacked , minħabba 'kwistjoni ta' sigurtà.'
lukanda ta’ ħames stilel James
Il-kwistjoni ġiet skoperta nhar it-Tlieta, u minn dakinhar ġiet solvuta - iżda Facebook jammetti li ma jafx jekk id-dettalji tal-utenti humiex sikuri.
Guy Rosen, VP tal-Ġestjoni tal-Prodott fi Facebook , qal: Qed nieħdu dan b'mod oerhört bis-serjetà u ridna ngħarrfu lil kulħadd x'ġara u l-azzjoni immedjata li ħadna biex nipproteġu s-sigurtà tan-nies.'
Huwa mifhum li l-hackers kienu jkunu jistgħu jaċċessaw kontijiet fuq siti oħra fejn Facebook jintuża bħala l-login.
Nies b’kontijiet ta’ Facebook affettwati li huma konnessi ma’ kontijiet Oculus jew Instagram ġew imħeġġa biex jiskonnettjawhom, u jerġgħu jgħaqqduhom mill-ġdid.
Iżda n-netwerk soċjali qal li l-ebda utent ta’ WhatsApp ma ġie affettwat.
Il-kont tiegħek ġie hacked? Ikkuntattjana fuq technews@trinityNEWSAM.com.
Hacker (Immaġni: Getty)
Il-ġurnalist Will Oremus stazzjona fuq Twitter li s-Sur Rosen kien qallu waqt telefonata konferenza li apps ta’ partijiet terzi setgħu ġew aċċessati minn hackers.
Għadu mhux ċar jekk l-informazzjoni personali tal-utenti ġietx abbużata.
Filwaqt li l-investigazzjoni għadha fl-istadji bikrija tagħha, Facebook żvelat li l-attakkanti sfruttaw vulnerabbiltà fil-kodiċi ta’ Facebook li kellha impatt fuq il-karatteristika ‘View As’ li tħalli lin-nies jaraw kif jidher il-profil tagħhom għal xi ħadd ieħor.
Dan ippermetta lill-attakkanti jisirqu tokens ta 'aċċess ta' Facebook li mbagħad setgħu jużaw biex jieħdu f'idejhom il-kontijiet tan-nies.
It-tokens ta’ aċċess huma l-ekwivalenti ta’ ċwievet diġitali li jżommu lin-nies illoggjati ma’ Facebook sabiex ma jkollhomx bżonn jerġgħu jdaħħlu l-password tagħhom kull darba li jużaw l-app.
Facebook ħa diversi azzjonijiet biex issolvi l-kwistjoni.
L-ewwelnett, il-vulnerabbiltà ġiet iffissata, u l-infurzar tal-liġi ġew infurmati.
Sussegwentement, Facebook reset it-tokens tal-aċċess tal-50 miljun kont magħrufa li huma affettwati biex jipproteġu s-sigurtà tagħhom.
Hack Facebook
Is-Sur Rosen qal: 'Qed nieħdu wkoll il-pass ta' prekawzjoni li nirsetjaw mill-ġdid it-tokens ta' aċċess għal 40 miljun kont ieħor li kienu soġġetti għal ħarsa View As fl-aħħar sena.
'Bħala riżultat, madwar 90 miljun ruħ issa se jkollhom jerġgħu jidħlu f'Facebook, jew f'xi waħda mill-apps tagħhom li jużaw Facebook Login. Wara li jkunu illoggjaw lura, in-nies se jirċievu notifika fil-quċċata tal-Aħbarijiet tagħhom li jispjegaw x'ġara.'
Fl-aħħarnett, Facebook qed itfi temporanjament il-karatteristika ‘View As’, waqt li tlesti l-investigazzjoni.
B'mod inkwetanti, Facebook ma jafx jekk xi wieħed mill-kontijiet kienx attwalment hacked.
Tagħbija tal-VidjoVideo Mhux DisponibbliIkklikkja biex tilgħab Tektek biex tilgħab Il-video se jintlagħab awtomatikament dalwaqt8IkkanċellaIlgħab issaIs-Sur Rosen spjega: “Peress li għadna kemm bdejna l-investigazzjoni tagħna, għad irridu niddeterminaw jekk dawn il-kontijiet intużawx ħażin jew jekk ġietx aċċessata xi informazzjoni.
'Lanqas ma nafu min hemm wara dawn l-attakki jew fejn huma bbażati. Qegħdin naħdmu ħafna biex nifhmu aħjar dawn id-dettalji — u se naġġornaw din il-kariga meta jkollna aktar informazzjoni, jew jekk il-fatti jinbidlu.
'Barra minn hekk, jekk insibu kontijiet aktar affettwati, aħna se nersettjaw immedjatament it-tokens ta' aċċess tagħhom.'
Il-kont tiegħi kien wieħed mid-90m affettwati - dan huwa l-messaġġ ta' żball li sibt (Immaġni: Shivali Best)
B'mod sorprendenti, Facebook jgħid li m'hemmx bżonn li l-utenti jbiddlu l-passwords tagħhom, peress li l-kontijiet issa huma siguri.
Is-Sur Rosen żied jgħid: 'M'hemm l-ebda ħtieġa li xi ħadd jibdel il-passwords tiegħu. Iżda n-nies li qed ikollhom problemi biex jerġgħu jidħlu f’Facebook — pereżempju għax insew il-password tagħhom — għandhom iżuru ċ-Ċentru ta’ Għajnuna tagħna.
'U jekk xi ħadd irid jieħu l-azzjoni ta' prekawzjoni li jilloggja minn Facebook, għandu jżur is-sezzjoni 'Sigurtà u Login' fis-settings. Jelenka l-postijiet fejn in-nies huma illoggjati f'Facebook b'għażla ta' klikk waħda biex illoggja minnhom kollha.'
Iċ-Ċentru Nazzjonali tas-Sigurtà Ċibernetika qal: Qed ninvestigaw kif dan l-inċident affettwa lin-nies fir-Renju Unit u nagħtu pariri dwar miżuri ta' mitigazzjoni xierqa. L-utenti għandhom jaqraw il- aħħar pariri Facebook ippubblikat .
Fuq il-bażi ta’ informazzjoni attwali, aħna nifhmu li Facebook rranġaw id-difett billi ssospenda temporanjament il-karatteristika ‘view as’.
M'hemm l-ebda evidenza li n-nies iridu jieħdu azzjoni bħall-bidla tal-passwords tagħhom jew it-tħassir tal-profili tagħhom.
Madankollu, l-utenti għandhom ikunu partikolarment viġilanti għal attakki ta’ phishing possibbli, peress li jekk id-dejta tkun ġiet aċċessata tista’ tintuża biex il-messaġġi ta’ scam ikunu aktar kredibbli.
Facebook (Immaġni: Getty)
Kif tgħid jekk il-kont Facebook tiegħek ġiex hacked
Jekk il-kont tiegħek kien parti mill-attakk, tkun imħeġġeġ biex tidħol lura fil-Facebook tiegħek, u kwalunkwe app oħra li tuża l-login ta' Facebook.
Ladarba tkun illoggjat lura, ikollok notifika fin-naħa ta' fuq tal-Aħbarijiet tiegħek fejn tispjega x'ġara.
B'mod sorprendenti, Facebook jgħid li m'hemmx għalfejn tibdel il-password tiegħek, peress li l-kontijiet issa huma siguri.
data-display='lista' data-numbered='veru'>Ħafna AqraTitlifx