ফেসবুক ব্যাপক নিরাপত্তা হ্যাক থেকে ফিরে আসছে - 50 মিলিয়ন অ্যাকাউন্ট আপোস

সুচিপত্র:

Anonim

ফেসবুক (NASDAQ: FB) প্রকৌশলী দ্বারা সনাক্ত হওয়া নিরাপত্তা লঙ্ঘন ২5 শে সেপ্টেম্বর ব্যবহারকারীদের অ্যাকাউন্টগুলিতে সরাসরি আক্রমণকারীদের নিয়ন্ত্রণ করার অনুমতি দেয়; তাদের প্রায় 50 মিলিয়ন সঠিক হতে।

সর্বশেষ ফেসবুক নিরাপত্তা ভেঙ্গে

50 মিলিয়ন ছাড়াও ফেসবুক আরও 40 মিলিয়ন অ্যাকাউন্ট যা সম্ভাব্য বিপন্ন ছিল বলেও জানান। সকলেই বলেন, কোম্পানি আরও ক্ষতির জন্য 90 মিলিয়ন অ্যাকাউন্ট লগ আউট করেছে।

$config[code] not found

একটি নিরাপত্তা আপডেটে, ফেসবুক স্বীকার করেছে যে এই আক্রমণটি তার কোডে একাধিক সমস্যাগুলির জটিল ইন্টারঅ্যাকশনটি কাজে লাগাতে সক্ষম হয়েছিল। এটি ২011 সালের জুলাই মাসে "ভিডিও হিসাবে দেখুন" বৈশিষ্ট্যটিকে প্রভাবিত করে তার ভিডিও আপলোড বৈশিষ্ট্যতে একটি পরিবর্তন থেকে এসেছে।

ফেসবুক জানিয়েছে, "আক্রমণকারীরা এই দুর্বলতাটি খুঁজে পেতে এবং অ্যাক্সেস টোকেন পাওয়ার জন্য কেবল এটি ব্যবহার করার প্রয়োজন ছিল না, তারপরে তাদের সেই অ্যাকাউন্ট থেকে অন্য টোকেন চুরি করার জন্য অন্যদের কাছ থেকে তাড়িয়ে দিতে হয়েছিল।"

এই আক্রমণ ফেসবুকের জন্য খারাপ সময়ে আসতে পারে না। আসন্ন মধ্যমেয়াদি নির্বাচনের আগে কোম্পানিটি তার নিরাপত্তা পুনর্নির্মাণের চেষ্টা করছে, একই সাথে ক্যামব্রিজ বিশ্লেষণিকা ফিয়াসকো থেকে পুনরুদ্ধারের চেষ্টা করছে, যার মধ্যে প্রায় 87 মিলিয়ন ব্যবহারকারীর তথ্য রাজনৈতিক পরামর্শ সংস্থাটির সাথে ভাগ করা হয়েছে।

বৈশিষ্ট্য হিসেবে দেখুন

ভিউ হিসাবে বৈশিষ্ট্যটি ব্যবহারকারীরা কিভাবে অন্য লোকেদের কাছে দেখতে পায় তা দেখতে দেয়।

আক্রমণকারীরা "দেখুন হিসাবে" বৈশিষ্ট্যতে তিনটি ত্রুটি বা বাগগুলি শোষণ করতে সক্ষম হয়েছিল। একই নিরাপত্তা আপডেটে, প্রকৌশল, নিরাপত্তা ও গোপনীয়তার ভাইস প্রেসিডেন্ট পেদ্রো ক্যানুয়াউতি, নিম্নরূপ এই ত্রুটিগুলি তালিকাভুক্ত করেছেন:

  1. ভুলভাবে একটি ভিডিও পোস্ট করার সুযোগ প্রদান হিসাবে দেখুন।
  2. ২01২ সালের জুলাই মাসে উপস্থাপিত ভিডিও আপলোডারের একটি নতুন সংস্করণ (প্রথম বাগের ফলে উপস্থাপিত ইন্টারফেস) ভুলভাবে একটি অ্যাক্সেস টোকেন তৈরি করেছিল যা ফেসবুক মোবাইল অ্যাপ্লিকেশনের অনুমতি ছিল।
  3. ভিউ আপলোডার দৃশ্য হিসাবে অংশ হিসাবে উপস্থিত হলে, দর্শকদের জন্য এটি অ্যাক্সেস টোকেন তৈরি করে নি, তবে ব্যবহারকারীর জন্য দর্শকটি সন্ধান করছিলেন।

ফেসবুক জানিয়েছে, এটি একটি পর্যালোচনা পর্যালোচনার সময় এটি সাময়িকভাবে দৃশ্য হিসাবে বৈশিষ্ট্য বন্ধ করেছে।

অ্যাক্সেস টোকেন ইস্যু করতে ফেসবুক tricking

এই দুর্বলতার সাথে, আক্রমণকারীরা তাদের অ্যাক্সেস টোকেনগুলি সরবরাহ করতে ফেসবুককে কৌতুক করতে সক্ষম হয়েছিল। এই ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস দেয় যেমন তারা ব্যবহারকারী ছিল।

তারা এয়ারবন্ব, স্পটিফাই, টিন্ডার বা অন্যান্য অ্যাপ্লিকেশন এবং গেমস যেমন ফেসবুক ব্যবহার করার জন্য ব্যবহারকারীর পরিষেবাগুলি নিবন্ধিত করতে পারে সেগুলিতে সেগুলিতে অ্যাক্সেস ছিল।

ফেসবুকটি প্রভাবিত 50 মিলিয়ন অ্যাকাউন্টের অ্যাক্সেস টোকেন রিসেট করে পাশাপাশি অতিরিক্ত 40 মিলিয়ন অ্যাকাউন্ট যা দুর্বল হয়ে গেছে।

যদি আপনার অ্যাকাউন্টটি এই ঘটনার দ্বারা প্রভাবিত 90 মিলিয়ন জনতার মধ্যে একটি হয় তবে আপনাকে ফেসবুক এবং যেকোনো লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে পুনরায় লগইন করার জন্য অনুরোধ করা হবে।

যারা দায়ী?

কনফারেন্স কলে (পিডিএফ) গাই রোসেন, ফেসবুকের জন্য প্রোডাক্ট ম্যানেজমেন্টের ভাইস প্রেসিডেন্ট বলেন, কোম্পানি আইন প্রয়োগকারী সংস্থাকে অবহিত করেছে এবং এফবিআইয়ের সাথে কাজ করছে।

কে দায়ী, রোজেন বলছেন, আক্রমণের পেছনে কে ছিল তা আবিষ্কার করা কঠিন, যোগ করে "আমরা কখনও জানি না।"

ছবি: ফেসবুক

3 মন্তব্য ▼