هک ۵۰ میلیون کاربر فیسبوک ممکن است اپلیکیشن‌ها و وب‌سایت‌های دیگر را هم به خطر بیندازد

1

روز جمعه، فیسبوک به صورت رسمی خبر داد در پی یک نقص بزرگ امنیتی، اطلاعات حداقل ۵۰ میلیون کاربر هک و به حساب کاربری‌شان دسترسی ایجاد شده است

فیسبوک این خبر را طی یک کنفرانس تلفنی با خبرنگاران و رسانه‌ها اعلام کرد و به نظر می‌رسد اوضاع و اخبار بدتری هم در راه است.

مدیران فیسبوک اعتقاد دارند این آسیب‌پذیری بزرگ فیسبوک می‌تواند اپلیکیشن‌ها و وب‌سایت‌های دیگر را هم تحت تاثیر خود قرار دهد.

بسیاری از کاربران از سیستم احرازهویت و اطلاعات کاربری فیسبوک برای ورود به اپ‌ها و سایت‌های دیگر استفاده کردند. بسیاری از سایت‌های ارایه‌دهنده خدمات آنلاین اجازه می‌دهند کاربران با همان نام کاربری و رمزعبور فیسبوک وارد شده و عضو شوند.

لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

حالا که حساب‌های کاربری نزدیک به ۵۰ میلیون کاربر فیسبوک هک شده است؛ این احتمال وجود دارد که امنیت اپلیکیشن‌ها و وب‌سایت‌های دیگر نیز نقض شود.

فیسبوک می‌گوید سه اشکال جداگانه توسط هکرها کشف و با هم ترکیب شده است تا مسیری برای به دست گرفتن کنترل کامل حساب‌های کاربری به دست آید. هکرها به رمزعبور حساب‌های کاربران دسترسی نداشتند بلکه با استفاده از یک کلید دیجیتالی به نام «Access Token» سعی کردند از دستگاه دیگری وارد حساب‌های کاربری شوند.

مکانیزم کلید دیجیتالی «Access Token» این‌گونه است که به هکرها اجازه می‌دهد به طور همزمان از دستگاه دیگری، هنگام لاگین کردن کاربران به فیسبوک، وارد حساب‌های کاربری شوند. تصور کنید یک کاربر با لپ‌تاپ و هکرها همزمان با گوشی موبایل به یک حساب کاربری لاگین کنند.

بنابراین، خبر امیدوارکننده این است که هکرها هیچ‌گونه رمزعبوری در اختیار ندارند و کاربران فیسبوک، حتی افرادی که تحت تاثیر این هک قرار گرفته‌اند؛ لزوما نباید سریعا اقدام به تغییر رمزعبور حساب کاربری خود کنند.

دیگران تاوان جاه‌طلبی فیسبوک را می‌دهند

اما همان‌طور که گفته شد؛ هکرها می‌توانند با همین مکانیزم وارد سایت‌ها و اپلیکیشن‌های دیگری شوند که کاربران با اطلاعات حساب کاربری فیسبوک لاگین می‌شوند.

فیسبوک در حال جمع‌آوری اطلاعات ورود هکرها به سایت‌های و اپ‌های آسیب‌دیده است تا مشخص شود چه تعداد کاربر روی حساب‌های کاربری ثالث هم آسیب دیده‌اند. این عملیات از همان ساعت‌های اولیه فاش شدن هک بزرگ فیسبوک آغاز شده است.

فیسبوک اعلام کرده کاربرانی که حساب‌های اینستاگرام و Oculus خود را به حساب کاربری فیسبوک مرتبط کرده‌اند؛ باید حساب‌های کاربری خود را شناسایی و بازگردانی (delink and relink) کنند.

ظاهرا اپلیکیشن واتساپ از این هک بزرگ تاثیر نپذیرفته است و کاربران این پیام‌رسان خیال‌شان راحت باشد.

اما یک سوال بزرگ در اینجا مطرح می‌شود. فیسبوک هنگامی‌که با جاه‌طلبی ویژگی «Universal Login» را برای سایت‌ها و اپلیکیشن‌های دیگر مطرح کرد و کاربران را به استفاده از این ویژگی تشویق کرد؛ هرگز به این موضوع فکر کرده بود که یک نقض امنیتی روی وب‌سایت‌اش می‌تواند هزاران وب‌سایت و اپلیکیشن دیگر را به خطر بیندازد؟

منبع

   

پستهای اخیر

هر اپلی عاشق این اکسسوری‌های با طراحی منحصربه‌فرد می‌شود

بهترین هدیه‌ای که می‌توانید به یک عاشق متعصب اپل بدهید؛ گجت یا اکسسوری است که طراحی هیجان‌انگیزی دارد و واقعا کاربردی است. اپل همیشه طیف گسترده‌ای از لوازم جانبی جذاب و شگفت‌انگیز داشته که باعث افزایش کارایی و بهره‌وری فرد می‌شوند.…

ناشر فرانسوی از مردم درخواست کرد که فعلا دیگر آثار خود را برای بررسی و چاپ ارسال نکنند

یک ناشر مشهور فرانسوی به نام Gallimard که کتاب‌های معروفی مانند آثار مارسل پروست و البر کامو را چاپ می‌کنند در توییتی درخواست کرده است که فعلا مردم آثار خود را بررسی و چاپ برایش نفرستند. مواظب خودشان باشند و اوقات مطالعه خوبی را برای آنها…

این آی‌فون ۱۱ پرو که لوگوی اپل بر روی آن بد چاپ شده بود با قیمت ۲۷۰۰ دلار به فروش رسید!

کلکسیونرهای تمبر، اسکناس یا سکه، علاقه بسیار زیادی به پیدا کردن و گردآوری نمونه‌هایی دارند که به صورت نادر، مشکلی در چاپ یا ضرب آنها وجود داشته است. ولی واقعا نادر است که چنین چیزی را در مورد گوشی‌های آی‌فون ببینیم. این هفته عکسی از…

۱۳ پارادوکس عجیب و تفکربرانگیز زندگی مدرن که یک کاربر توییتر فهرست کرد

ما تصور می‌کنیم که توییتر، جایی برای نوشتن مطالب عمیق و طولانی نیست. اما گاهی رشته‌توییت‌هایی هم توسط کاربران ایرانی و هم فرنگی گذاشته می‌شود که بسیار جذاب هستند. مثلا حدود یک هفته قبل یک کاربر توییتر به نام دیوید پرل، یک رشته توییت جالب…

حالا دیگر کاربران نسخه دسکتاپ اسپاتیفای هم می‌توانند قطعات موسیقی را دانلود کنند تا آفلاین از طریق…

اسپاتیفای مدت‌هاست که شیوه گوش کردن به موسیقی را تغییر داده است و به کمک آن می‌شود به صورت قانونی و بدون نقض کپی رایت به اقیانوسی از موسیقی‌ گوش کرد. البته ما کاربران ایرانی هنوز از عهد آنالوگ و دانلود بیرون نیامده‌ایم. یعنی هنوز همان…

اطلاعات عمومی کاربران کلاب‌هاوس به صورت تجمیع‌شده منتشر شد: انتشار رایگان اطلاعات بیش از ۱.۳ میلیون…

برخی منابع از جمله سایت CyberNews که معمولا اخبار هک و رخدادهای امنیتی فضای مجازی را منتشر می‌کنند؛ از انتشار رایگان و آزاد اطلاعات عمومی کاربران در شبکه اجتماعی کلاب‌هاوس شامل اطلاعات بیش از ۱.۳ میلیون کاربر خبر داده‌اند. این اطلاعات…

1 نظر
  1. یک کاربر می گوید

    دیگه فیسبوک باید کنار برود تا شبکه های اجتماعی دیگر گسترش پیدا کنند

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.