“Messenger, Messenger Enfants, Instagram, WhatsApp, Oculus, lieu de Travail, des Pages, des paiements, des applications tierces, la publicité ou les comptes des développeurs” n’ont pas été touchés.
Facebook a mis plus de détails au sujet de la violation de données qui a exploité une vulnérabilité dans le code entre juillet 2017 et septembre 2018. La violation est pire qu’on le pensait précédemment. Alors que Facebook a affirmé que le nombre d’utilisateurs — 30 millions, et non pas 50 millions de dollars — ont vu leurs jetons d’accès volé par l’exploitation de 400 000 comptes, la nouvelle révélation est que les attaquants consulté le nom et les coordonnées de 15 de la de 30 millions de dollars, et tout ce que le genre, l’état des relations pour un autre de 14 millions de dollars. Seulement 1 million de 30 a eu aucun de leurs données compromises. “Messenger, Messenger Enfants, Instagram, WhatsApp, Oculus, lieu de Travail, des Pages, des paiements, des applications tierces, la publicité ou les comptes des développeurs” n’ont pas été touchés.
Comment ça s’est passé
Dans un communiqué de l’appel, Guy Rosen, Facebook vice-président de la Gestion Produit, dit que les attaquants “est passé de compte à compte à l’aide d’un script automatisé collecte de jetons, à plusieurs reprises, d’exploiter la vulnérabilité à l’aide de jetons d’accès pour environ 400 000 personnes”. Les assaillants se sont ensuite utilisé la liste d’amis, ils ont recueilli pour “éventuellement voler les jetons d’accès pour environ 30 millions de personnes”. Donc, ils ont accédé à 400 000 comptes à l’aide de la vulnérabilité dans le “Voir Comme”. En commençant par les comptes qu’ils contrôlaient directement, les attaquants déménagé à leurs amis et à leurs amis des amis, et ainsi de suite – à chaque fois par voler les jetons d’accès, Rosen a expliqué.
Ce qui a été compromise
-Les attaquants pourraient voir les choses comme les messages sur leur calendrier, leur liste d’Amis, Groupes de ils sont membres de, et les noms de quelques-uns des récentes conversations de messagerie”. Alors que Facebook revendications contenu du message n’était pas disponible pour les attaquants, même cela aurait pu être vu si la personne est la Page admin et avait reçu un message de quelqu’un.
-15 millions de personnes ont eu leur nom et leurs coordonnées – les numéros de téléphone ou e-mails, en fonction de ce que les gens avaient sur leurs profils volés.
-Un autre groupe, environ 14 millions de dollars, avait des détails comme “le sexe, le statut matrimonial, leur date de naissance, de récentes recherches, et les 10 dernières places de la personne qui a vérifié ou ont été marqués en” volé avec le nom et les coordonnées comme les autres.
Que faire
Facebook est l’envoi de messages personnalisés pour les 30 millions d’utilisateurs, ce qui suggère des mesures pour se protéger. Sur le Facebook du Centre d’Aide, les utilisateurs peuvent vérifier s’ils ont été affectés et quelles informations peuvent avoir été consultés. Rosen rappelle que les comptes ont déjà été sécurisée” par ce que Facebook a fait il y a deux semaines quand ils ont invité des millions d’utilisateurs de réinitialiser les jetons d’accès. Donc, nul besoin de vous déconnecter à nouveau ou de modifier les mots de passe.
Le risque est que le vol de données pourraient être utilisées pour cibler les messages d’hameçonnage etc pour vous, connaître vos préférences. Les utilisateurs disposent d’un cas suspect d’e-mails, les messages texte ou des appels qui pourraient être à l’aide de cette information.
Faut Regarder
-
Neha Dhupia parle d’interviewer son mari Angad Bedi
-
Google Pixel 3 XL vs Google Pixel 2 XL: Ce qui a changé?
-
Une promenade à travers les ruelles de Kumortuli
-
Express Oeil pour le Détail: #MeToo mouvement de nommage des acteurs, des réalisateurs et des journalistes balaie l’Inde
Pour toutes les dernières Expliqué Nouvelles, télécharger Indian Express App