Ám egy programhiba miatt ezt a funkció nem csak számunkra szolgáltatta ki profilunkat, hanem illetékteleneknek is: lehetővé tette, hogy egy támadó hozzáférési jogosultságot szerezzen a Facebook-fiókunk fölött. © Remek. Meddig volt nyitva ez a kiskapu, napokig? Így is fogalmazhatunk. Legalább 423 napig. Facebook feltörése 2012 relatif. A Facebook nyomozása arra jutott, hogy amikor valamikor 2017 júliusában babráltak a videófeltöltés funkcióval, akkor ez volt váratlan, rossz hatással a fent említett profilmegtekintős funkció kódjára. Tehát ha a legjobb forgatókönyvvel, július utolsó napjával számolunk, akkor is 423 napon át volt rés a pajzson. A hibát ugyanis (idén) szeptember 27-én javították ki. (A profilmegtekintős modult pedig ideiglenesen kikapcsolták. ) És akkor ezen keresztül ellopták a jelszavamat? Nem. A támadók – a helyzet jelenlegi állása szerint – nem kaparintottak meg jelszavakat. Szereztek viszont hozzáférési jogosultságot biztosító technikai kódokat (tokeneket), melyek segítségével használhatták fiókjainkat, mint mi magunk.
Tendencia? Mit árul el mindez a Facebookról? Tény, hogy a cég deklarált alapértékei között sosem szerepelt az adatbiztonság és a magánszféra védelme, és manapság is csak üzleti okok miatt figyel különösebben erre a területre. Ezzel együtt is a szeptemberben nyilvánosságra hozott támadás inkább technikai mulasztásnak tűnik (ezesetben három szoftverhiba egybeesése) mint értékbeli zavaroknak, hiszen nem a cég szabályozása miatt történt baj (szemben korábbi botrányokkal, mint pl. a Cambridge Analytica esetében). Facebook feltörése 2018 film. Viszont tény, hogy a sokszor akár állami megrendelésre végrehajtott hackelések egyre gyakoribbak: ezért továbbra is érdemes észben tartani, hogy amit online megosztunk, az soha nincs teljes biztonságban. A szerző a Palantir Technologies munkatársa. Véleménye nem tükrözi a cég álláspontját. További Qubiten megjelent cikkei itt olvashatók.
Figyelt kérdés Kolleganőm mesélte, hogy az övét feltörték úgy, hogy csak az email címet tudták 1/22 anonim válasza: 85% És azt is mesélte, hogy aki feltörte, már a. ) börtönben van b. ) a facebook alkalmazásában van? A minden oldal feltörhető, de nem mindegyiket könnyű. Kolléganőd oldalát biztosan NEM törték fel. 2017. márc. 31. 23:45 Hasznos számodra ez a válasz? 2/22 anonim válasza: 89% Ha betudnak lépni a mailjába, megoldható! Facebook feltörése 2012.html. 2017. 23:47 Hasznos számodra ez a válasz? 3/22 A kérdező kommentje: A volt párja akitől most költözik el holnap valami programmal törte fel Ha olyan egyszerű lenne egy email cím segítségével feltörni valakinek a fészét, akkor boldog boldogtalan feltörné bárkiét Meg amik a neten vannak azok legtöbbje vagy nem jó vagy vírus 4/22 anonim válasza: 78% A kolléganőd Facebook-fiókját nem tőrték fel. Vagyis nem a Facebook szolgáltatását törték fel. Hanem inkább: * béna jelszavat adott meg * vagy elkotyogta a jelszavát másnak * vagy mindenféle, nem megbízható forrásból származó tartalmat engedett fel a gépére (így egyúttal valami kártevőt is) * vagy nem megbízható helyről lépett be a fiókjába * nem használt kétfaktoros beléptetést Nem, nincs olyan "program", hogy megadod az e-mail címedet, megnyomod a nagy piros "HACK" gombot, és tada!
A TLS protokoll kliens/szerver alapú alkalmazások számára lehetővé teszi a biztonságos kommunikációt, elhárítva a lehallgathatóságot és az esetleges hamisítást. Amióta a legtöbb protokoll használható TLS-sel vagy anélkül, fontos, hogy a szerver felé jelezze a kliens, hogy használ-e TLS-t. Ezt kétféleképpen érhetjük el: Egyik lehetséges mód, hogy a TLS kapcsolatoknál külön portot használunk (például HTTPS -hez 443-as portot). A másik lehetőség, hogy a szokásos, szabványos portot vesszük igénybe, és a kliens kéri a szervert, hogy a meglévő kapcsolatnál használja fel a TLS-t is valamilyen protokoll-specifikus mechanizmus segítségével. Facebook Hack: Hogyan kell feltörni a Messenger alkalmazást GetAppSolution. Amint eldőlt, hogy a szerver és a kliens TLS-t használnak, kapcsolódnak egy handshake procedúrán keresztül végigmenve. Ezalatt a kliens és a szerver bizonyos paraméterek összehangolásával biztonságos kapcsolatot létesít egymás közt. • A kézfogás azzal indul, hogy a kliens egy TLS-sel ellátott szerverhez kérelmet küldve próbál biztonságos kapcsolatot létesíteni, és egy listát biztosít a szerver számára a felhasználható titkosítási módszerekkel és hash függvényekkel.