(Crédit : rvlsoft/Shutterstock)

À la suite des signaux que Facebook se vend l'ADS a basé sur le nombre de téléphone que vous fournissez pour protéger votre compte avec l'authentification de deux-facteur, la compagnie rapporte maintenant une entaille affectant 50 million de comptes qui ont exigé du géant de social-gestion de réseau de noter tous ces utilisateurs hors de Facebook. La compagnie prolonge également ce mouvement à l'million 40 de comptes additionnels qui peuvent ou ne peuvent avoir été affectés.

VOYEZ: PRÉSIDENT Jack Dorsey de Twitter: « Nous avons été certainement utilisés pour manoeuvrer des personnes »

Le type Rosen, vice-président de gestion du produit, a cassé les nouvelles sur Facebook: « Cette attaque a exploité l'interaction complexe des questions multiples en notre code. Il a provenu d'un changement que nous avons fait à notre dispositif téléchargeant visuel dedans juillet 2017, qui a effectué la « vue As. » Les attaquants ont non seulement dû trouver cette vulnérabilité et l'employer pour obtenir une marque d'accès, ils alors ont dû pivoter de ce compte à d'autres pour voler plus de marque. « 

la marque de Access sont « les clefs numériques » et la partie de la façon dont Facebook vérifie qu'une personne non autorisée n'accède pas à votre compte. Mais Rosen a indiqué que la vulnérabilité a été fixée, et on a annoncé l'application de loi.

Il ajoute qu'il n'est pas nécessaire de changer votre mot de passe en raison de cette entaille. « Mais les gens qui ont l'ennui noter de nouveau dans Facebook -- par exemple parce qu'ils ont oublié leur mot de passe -- si la visite notre aide centrent. Et si n'importe qui veut prendre la mesure de précaution de la notation hors de Facebook, ils devraient visiter la section de « sécurité et d'ouverture » dans les arrangements. Il énumère les endroits que les gens sont notés dans Facebook, avec un-cliquent l'option pour noter hors de eux tous. « 

SUIVEZ Download.com sur Twitter pour toutes dernières nouvelles d'APP.

La « vue comme » est un dispositif pour votre page de profil de Facebook qui vous laisse voir comment la page paraît au public et à vos amis, contre la façon dont il apparaît à toi. Ceci vous permet déterminent combien de votre information personnelle coûte trouvable dans un Search Engine ou sur Facebook lui-même. Rosen indique que la compagnie a arrêté la vue comme jusqu'à ce qu'elle ait obtenu au fond de la question.

Rosen avertit, « puisque nous seulement avons juste commencé notre recherche, nous ont déterminer encore si ces comptes ont été abusés ou n'importe quelle information accédée. Nous également ne savons pas que qui est derrière ces derniers attaque ou où ils sont basés. « 

Il n'a fourni aucune caractérisation du groupe d'utilisateur affecté -- région géographique, affiliations politiques, revenu, degré d'instruction, âge -- ainsi nous pouvons seulement speculer sur ce qui les attache tout le Together, si quelque chose.

Les traiteurs

  • Facebook a annoncé que 50 million de comptes ont été ouverts une brèche par une vulnérabilité de sécurité liée à sa « vue en tant que » dispositif. L'infraction a été réparée, et les autorités ont été annoncées.
  • Chacun des 50 million de comptes a été déconnecté par Facebook. Ces utilisateurs devront signer dedans encore.
  • Million 40 de comptes additionnels peuvent ou ne peuvent avoir été affectés, et ils ont été aussi bien déconnectés comme précaution.
  • La compagnie dit que vous n'avez pas besoin de changer votre mot de passe en raison de cette entaille.

Voyez également

Tom McNamara est un rédacteur aîné pour Download.com de CNET. Il couvre principalement Windows, mobile et sécurité de DeskTop, jeux, Google, services coulants, et médias sociaux. Tom était également un rédacteur au maximum PC et allumage, et son travail est apparu sur CNET, PC Gamer, MSN.com, et Salon.com. Il est également déraisonnablement fier qu'il a maintenu le même téléphone pendant plus de deux années.