Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?

Kamerki internetowe.

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt

Reklama
MRT Net

40% zniżki karnet w PKL.

Partnerzy

Wyszukiwarka
Zaawansowane szukanie

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950

Ktoś włamał się na Facebooka i podkradł 50 milionów kont.



Jeżeli ktoś po uruchomieniu aplikacji lub strony głównej Facebooka otrzymał dziś komunikat "sesja wygasła", nie jest jedyny. Newsroom FB poinformował niedawno, że wskutek błędu w kodzie funkcji "Oglądaj jako", możliwa była kradzież tzw. biletów uwierzytelnionych (access tokens) dla sesji na portalu.

Posiadanie owego tokenu pozwala aplikacji występować jako zalogowany użytkownik. W przypadku wersji przeglądarkowej, jest to zbiór plików cookie oraz odcisk palca urządzenia. W ramach środków zaradczych, poza załataniem dziury i zgłoszeniem sprawy na policję, administracja Facebooka unieważniła 50 milionów danych logowania użytkowników, których tokeny można było wykraść, a następnie kolejne 40 milionów sesji, na wszelki wypadek. Ponieważ sprawa nie dotyczy haseł, nie zresetowano ich. Te bowiem nie wyciekły.

Funkcja "oglądaj jako" jest jednym z mechanizmów zabezpieczeń prywatności na Facebooku. Dzięki niej możliwe jest zasymulowanie wyświetlenia swojego profilu oraz osi czasu (timeline) jako inny użytkownik. W ten sposób można upewnić się, że zastosowane ustawienia prywatności są poprawnie aplikowane dla naszych treści. Użytkownik może bowiem ustawić widoczność każdego publikowanego wpisu oraz informacji profilowych. W przypadku niezaaplikowania takiego ustawienia, stosowane są ustawienia domyślne. "Oglądaj jako" jest powszechnie stosowane do prowadzenia niemal podwójnego życia na portalu: część postów widzą tylko znajomi, część tylko rodzice (a ci przecież muszą być dumni), a niektóre posty - wszyscy poza byłą dziewczyną.

Jeżeli kradzież biletów uwierzytelniających była możliwa, to jest to problem o wiele większy, niż kradzież haseł. Przejęcie hasła do konta, a następnie próba użycia go do zalogowania wywoła ostrzeżenie ze strony Facebooka. Pojawia się ono na wszystkich urządzeniach, na których zalogowany jest użytkownik oraz dodatkowo przychodzi na maila. Ponadto, jeżeli włączono uwierzytelnianie dwuskładnikowe, samo hasło nie wystarczy do zalogowania.

Tymczasem bilet dostępu pozwala na zestawienie całej gotowej sesji bez konieczności logowania. Nie jest jasne, czy sesja stworzona wskutek kradzieży biletu jest dostępna na liście sesji, ale dla porządku przypomnijmy, jak zadbać o bezpieczeństwo naszego konta na Facebooku
Jak zabezpieczyć konto?

Pierwszym krokiem, jaki należy wykonać (i najlepiej powtarzać go co jakiś czas), jest wyprawa do obszaru Ustawienia, dostępnego jako opcja nad przyciskiem "Wyloguj". Następnie należy wybrać sekcję "Bezpieczeństwo i logowanie", znajdującą się jako druga pozycja po lewej stronie. Dzięki temu uzyskamy dostęp do listy "miejsca logowania", przechowujące spis wszystkich urządzeń, na których znajduje się ważny bilet uwierzytelnienia. Nie oznacza to włączonych urządzeń, ani sesji, na których ktoś właśnie jest zalogowany. Mowa o wszystkich miejscach, w których nie będzie konieczne wpisanie hasła celem zalogowania. Dla 90 milionów użytkowników, taka lista stała się dziś pusta. Pozostali powinni ją odwiedzić samodzielnie i dokonać w niej stosownych porządków. Może uda się tam znaleźć jakieś niespodzianki?

Drugim krokiem powinno być uruchomienie uwierzytelnienia dwuskładnikowego. W ten sposób, poza podaniem hasła, każde logowanie na nowych urządzeniu będzie wymagało podania kodu generowanego aplikacją lub przesłanego kodem SMS (co oznacza konieczność podania numeru telefonu!). Przełącznik uruchamiający tę metodę logowania znajduje się w sekcji "Uwierzytelnianie dwuskładnikowe", zaraz pod listą sesji.

Przy okazji, warto zastanowić się, w ilu miejscach i do jakich usług logujemy się kontem Facebooka zamiast konta dedykowanego. Jeżeli takich miejsc jest niewiele, zredukowanie udziału mediów społecznościowych okaże się znacznie łatwiejsze. Ale bardzo często nie jest to takie proste...
To nie wszystko!

O swoje bezpieczeństwo musi jednak zadbać również sam Facebook. Portal Bloomberg informuje bowiem, że pewien chiński haker imieniem Chang Chi-yuan ogłosił wolę usunięcia konta Marka Zuckerberga oraz strumieniowanie owego aktu na żywo. Jeżeli nie zostaną wdrożone środki zapobiegawcze, transmisja wideo ma mieć miejsce jutro w południe. Chang nie jest nieznaną postacią. Działalność hakerska to jego pomysł na biznes, za co został w 2016 roku wyróżniony przez korporację Line. Czy blefuje? Przekonamy się już jutro.



źródło: facebook


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter





Autor Komentarz
Brak komentarzy w bazie
Zegar
Aktualny czas w Kraków:

Pogoda

Kurs Walut
Money.pl - Serwis Finansowy nr 1
Kursy walut
NBP 2023-01-24
USD 4,3341 +0,23%
EUR 4,7073 -0,24%
CHF 4,7014 -0,22%
GBP 5,3443 -0,38%
Wspierane przez Money.pl

Aktualności
 · Nadchodzą nowe tablety od Apple.
Napisane przez Pawel
( 29.03.2024 04:15 )

 · Wiosną widzowie TVP1 poznają bohaterów nowych seriali. Premierowe odcinki "Matyldy" z Marią Kowalską
Napisane przez Pawel
( 28.03.2024 08:12 )

 · Wiosna w TVP.
Napisane przez Pawel
( 27.03.2024 07:10 )

 · Oscarowy hit "Oppenheimer" od marca w SkyShowtime
Napisane przez Pawel
( 26.03.2024 07:23 )

 · Kara dla TVN od KRRiT za „Franciszkańską 3” .
Napisane przez Piotr
( 25.03.2024 06:52 )

 · SkyShowtime na kwiecień. "Dżentelmen w Moskwie", "Boat Story", "Moje wielkie greckie wesele 3".
Napisane przez Piotr
( 22.03.2024 06:35 )


Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?


Galeria
PlayStation 5

Artykuły
1 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
2 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
3 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
4 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
5 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
6 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
7 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
8 . Polka na liście 100 Technologists to Watch
(07.04.2023)
9 . Jak przedsiębiorstwa mogą wykorzystać ChatGPT i GPT-3.
(19.02.2023)
10 . ChatGPT wspiera badaczy przy pisaniu artykułów naukowych.
(03.02.2023)

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)


^ Wróć do góry ^
Powered by MRT Net 2004-2024.