செப்டம்பர் 25 அன்று பேஸ்புக் (NASDAQ: FB) பொறியியலாளர்களால் கண்டுபிடிக்கப்பட்ட பாதுகாப்பு மீறல், பயனர் கணக்குகளை நேரடியாகக் கட்டுப்படுத்த அனுமதித்தது; சுமார் 50 மில்லியன் அவர்கள் சரியான இருக்க வேண்டும்.
சமீபத்திய பேஸ்புக் பாதுகாப்பு முறிவு
50 மில்லியனுடன் கூடுதலாக, பேஸ்புக் கூட மற்றொரு 40 மில்லியன் கணக்குகள் சாத்தியமான பாதிக்கப்படக்கூடியதாக இருந்ததாக கூறினார். மேலும், சேதம் மேலும் சேதத்தை தடுக்க 90 மில்லியன் கணக்குகளை வெளியேற்றியது.
$config[code] not foundஒரு பாதுகாப்பு மேம்பாட்டில், பேஸ்புக் அதன் குறியீடு பல சிக்கல்களை சிக்கலான தொடர்பு பயன்படுத்த முடியும் ஒப்புக்கொண்டார். இது ஜூலை மாதம் அதன் வீடியோ அப்ளிகேஷன் அம்சத்திற்கான கம்பெனி, "View As" அம்சத்தைப் பாதிக்கும் வகையில் ஜூலை மாதம் மாற்றப்பட்டது.
பேஸ்புக் கூறினார், "தாக்குபவர்கள் இந்த பாதிப்பைக் கண்டறிந்து ஒரு அணுகல் டோக்கனைப் பெற அதைப் பயன்படுத்துவதற்கு மட்டும் தேவை இல்லை, பின்னர் அந்த கணக்கில் இருந்து மற்றவர்கள் இன்னும் டோக்கன்களைத் திருடிச் செல்ல வேண்டும்."
இந்த தாக்குதல் ஃபேஸ்புக்கான மோசமான நேரத்தில் வரவில்லை. நிறுவனத்தின் 87 மில்லியன் பயனர்கள் ஒரு அரசியல் ஆலோசனை நிறுவனத்துடன் பகிர்ந்து கொள்ளப்பட்ட கேம்பிரிட்ஜ் அனாலிடிகா அபாயத்திலிருந்து மீட்க முயற்சிக்கும் அதே நேரத்தில் வரவிருக்கும் இடைக்காலத் தேர்தல்களுக்கு முன்னதாகவே அதன் பாதுகாப்பை முடுக்கிவிட முயல்கிறது.
அம்சமாக காட்சி
பார்வையிடும் அம்சம் மற்ற பயனர்களுக்கு ஒரு சுயவிவரம் எப்படி இருக்கும் என்பதை பார்ப்பதற்கு பயனர்களை அனுமதிக்கிறது.
தாக்குதல்களால் "View As" அம்சத்தில் மூன்று குறைபாடுகள் அல்லது பிழைகள் பயன்படுத்த முடிந்தது. அதே பாதுகாப்புப் புதுப்பித்தலில், பொறியியல், பாதுகாப்பு மற்றும் தனியுரிமை துணைத் துணைத் தலைவரான Pedro Canahuati பின்வருமாறு பட்டியலிடப்பட்டுள்ளது:
- பார்வை ஒரு வீடியோவை வெளியிடுவதற்கான வாய்ப்பு தவறாக வழங்கப்பட்டது.
- வீடியோ பதிவேற்றியவரின் புதிய பதிப்பு (முதல் பிழை விளைவாக வழங்கப்படும் இடைமுகம்), ஜூலை 2017 இல் அறிமுகப்படுத்தப்பட்டது, தவறான முறையில் பேஸ்புக் மொபைல் பயன்பாட்டின் அனுமதிகள் கொண்ட அணுகல் டோக்கனை உருவாக்கியது.
- வீடியோ பதிவேற்றியவர் பார்வையாளரின் பார்வையில் ஒரு பகுதியாக தோன்றியபோது, அது பார்வையாளர்களுக்கான அணுகல் டோக்கனை உருவாக்கவில்லை, ஆனால் பார்வையாளர் பார்வையிடும் பயனருக்கு.
பேஸ்புக் இது ஒரு பாதுகாப்பு மறுபரிசீலனை நடத்துகையில் தற்காலிகமாக அம்சமாக காட்சியளிக்கிறது.
அணுகல் டோக்கன்களை வெளியிட பேஸ்புக் ட்ரிங்கிங்
இந்த பாதிப்புடன், தாக்குபவர்கள் பேஸ்புக் மூலம் தங்களை அணுகுவதற்கான டோக்கன்களை ஏமாற்ற முடிந்தது. இது பயனர் கணக்கில் பயனர் கணக்குகளை அணுகுவதை அவர்களுக்குக் கொடுத்தது.
அவர்கள் Airbnb, Spotify, Tinder அல்லது பிற பயன்பாடுகள் மற்றும் விளையாட்டுகள் பேஸ்புக் பயன்படுத்தி பதிவு செய்த பயனர் அணுகல் இருந்தது.
Facebook பாதிக்கப்பட்ட 50 மில்லியன் கணக்குகள் அணுகல் டோக்கன்களையும் மீட்டமைக்கப்பட்டுள்ளது, அதே போல் பாதிக்கப்படக்கூடிய கூடுதல் 40 மில்லியன் கணக்குகளும் உள்ளன.
இந்த சம்பவத்தால் பாதிக்கப்பட்ட 90 மில்லியன் நபர்களில் உங்கள் கணக்கு இருந்தால், நீங்கள் பேஸ்புக்கில் மீண்டும் உள்நுழைவது மற்றும் இணைக்கப்பட்ட கணக்குகள் ஆகியவற்றைக் கேட்கும்.
யார் பொறுப்பு?
ஒரு மாநாட்டில் அழைப்பு (PDF) பேஸ் தயாரிப்பு மேலாண்மை துணை தலைவர் கை ரோசன் நிறுவனம் சட்ட அமலாக்க அறிவித்துள்ளது மற்றும் FBI உடன் வேலை என்று கூறினார்.
யார் பொறுப்பு என்று பொறுத்தவரையில், ரோசன் தாக்குதலுக்குப் பின்னால் இருப்பதைக் கண்டறிவது கடினம், "எங்களுக்குத் தெரியாது" என்று கூறுகிறார்.
படம்: பேஸ்புக்
3 கருத்துரைகள் ▼
