בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

פרשנות

התקיפה של פייסבוק: שלוש פרצות והאקר מספיקים כדי להשפיע על מיליארדי משתמשים

איך מסכנים 50 מיליון חשבונות? האם זו בהכרח פעולה של מדינה? והאם לסמוך על פייסבוק? שאלות מרכזיות בפרשה החדשה - הרבה לפני שעוסקים בחשיפה החמורה יותר לגבי הרשת החברתית

5תגובות
Andrew Harnik/אי־פי

מה קרה? עדכון שביצעה פייסבוק ביולי 2017 הוביל לפרצה לא טריוויאלית במנגנון View As, שמאפשר למשתמשי הרשת לראות כיצד מוצג העמוד שלהם בפני גולשים אחרים. הפרצה אפשרה לתוקפים לחשוף את פרטי ההתחברות לחשבון (Token), וכך להשתלט עליו. לא מדובר בסיסמה, אלא במזהה ייחודי שפייסבוק יוצרת כאשר משתמש מחובר לאתר, כך שאם למשל הוא מחובר באפליקציה, אבל במקביל פותח חלון דפדפן, הוא לא יידרש להזין מחדש את פרטי הכניסה. תוקפים (או תוקף יחיד) גילו כי על ידי שילוב של שלוש פרצות הם יכולים ליצור כלי אוטומטי שמאפשר להם לאסוף...



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו