about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
فیس بوک
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

اطلاعات حساب 50 میلیون کاربر به دست هکرها افتاد

به علت وجود حفره‌ امنیتی در قابلیتی به نام «View As»، کلید دیجیتال ورود به ۵۰ میلیون حساب کاربری فیسبوک به دست هکرها افتاد.

به گزارش کارگروه شبکه اجتماعی سایبربان؛ فیسبوک پرده از باگ جدیدی برداشت که به واسطه‌ی آن هکرها می‌توانند اطلاعات حساب کاربران زیادی را از طریق توکن‌های فیسبوک به دست آورند. توکن‌ها کلیدهای دیجیتالی هستند که جایگزین اطلاعات حساب شما می‌شوند تا هربار نیازی به وارد کردن نام کاربری و رمز عبور نداشته باشید. حفره‌ی امنیتی کشف شده، باعث شده است اطلاعات حساب ۵۰ میلیون کاربر فیسبوک به دست هکرها بیفتد و ۴۰ میلیون دیگر در معرض خطر باشند. به همین دلیل فیسبوک در تلاش است ۹۰ میلیون کاربر تحت تأثیر قرار گرفته را وادار به ورود به حساب کاربری خود کند تا امنیت آن‌ها تأمین شود.

فیسبوک می‌گوید مسئله را حل کرده و در مورد پیگرد قانونی این سوءاستفاده هشدار داده است؛ چرا که سوءاستفاده‌ی صورت گرفته به دلیل یک اشتباه مهندسی نبوده است؛ بلکه یک اکسپلویت هدفمند از سوی یک سازمان یا هکر بوده است.

ظاهرا تیم مهندسی فیسبوک، سه روز پیش در جریان این حفره‌ی امنیتی قرار می‌گیرد؛ اما گای روزن، نایب رئیس بخش مدیریت محصول فیسبوک اعلام کرد که مشخص نیست چه زمان از این حفره سوءاستفاده شده است و چه کسانی پشت این حمله هستند.

مارک زاکربرگ، در پستی که در صفحه‌ی خود منتشر کرده نوشته است:

روز سه‌شنبه متوجه شدیم که یک هکر از حفره‌ی امنیتی موجود در سایت بهره‌جویی کرده و موفق شده است کلیدهای دیجیتال ورود به حساب ۵۰ میلیون کاربر فیسبوک را به دست بیاورد. ما هنوز نمی‌دانیم که از این حساب‌ها استفاده‌ی سودجویانه انجام گرفته است یا نه؛ اما در حال بررسی موضوع هستیم و به محض پی بردن اطلاع‌رسانی خواهیم کرد.

 

نقص امنیتی مورد بحث که امکان بهره‌جویی به فرد مهاجم را می‌دهد از قابلیتی به نام View As نشات می‌گیرد. کاربرد این قابلیت این است که کاربر می‌تواند تنظیماتی را که در نمایه‌ی خود اعمال کرده است از نگاه دیگران ببیند؛ اما ظاهرا این ویژگی ناخواسته توکن‌های امنیتی فیسبوک را هنگام انتخاب یک پروفایل فاش می‌کردند. این مسئله باعث می‌شد هکر به حساب کاربری فردی که قصد داشت صفحه‌ی خود را از نگاه او ببیند، دسترسی پیدا کند.

فیسبوک می‌گوید علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب‌های کاربری خود، ویژگی View As را نیز غیرفعال می‌کند تا بررسی‌های امنیتی لازم را انجام دهد.

هرچند فیسبوک توضیحات فنی مختصری در مورد سوءاستفاده‌ی موردبحث ارائه داده است، اما هنوز جزئیات بیشتری در این رابطه وجود دارد:

حمله‌ی صورت‌گرفته از چند حفره‌ی امنیتی به‌صورت همزمان بهره گرفته است. ریشه‌ی اصلی آن تغییری بوده است که جولای سال گذشته در قابلیت بارگذاری ویدیو اعمال کردیم و View As را تحت تأثیر قرار داد. مهاجم یا مهاجمین باید ابتدا این حفره را کشف کرده باشند، سپس موفق شده باشند از یک حساب به حساب دیگر راه پیدا کرده و توکن‌های بیشتری را ربوده باشند.

فیسبوک در ارتباط تلفنی با خبرنگاران گفته است:

ویژگی آپلود ویدیو که جولای سال گذشته اضافه شد، مربوط به ابزاری بود که به کاربران امکان آپلود ویدیوهای تولد را می‌داد و ظاهرا این ویژگی در کنار دو باگ امنیتی دیگر باعث اختلال در View As و افشای توکن‌ها شده است. این شرکت اطمینان داد که هیچ اطلاعاتی در خصوص کارت‌های اعتباری کاربران افشا نشده است.

 

خبر این سوءاستفاده در حالی منتشر شد که تنها چند ساعت پیش از آن، یک هکر نام‌دار تایوانی به نام شانگ شی یوانمدعی شده بود روز یکشنبه حساب کاربری مارک زاکربرگ در فیسبوک را حذف خواهد کرد تا نوعی نقص امنیتی در این شبکه‌ی اجتماعی را فاش کند. مشخص نیست که حفره‌های امنیتی کشف شده، همان نقص‌هایی هستند که شی‌یوان قصد استفاده از آن‌ها را داشت؛ اما توالی این اتفاقات کمی شک‌برانگیز است. فیسبوک می‌گوید اکسپلویت صورت‌گرفته ارتباطی به ادعای شی‌یوان ندارد‌.

فیسبوک که از سال گذشته تا کنون دچار رسوایی‌های امنیتی متعددی شده است، این‌بار نگرانی جدیدی دارد و آن عدم حضور الکس استاموس رئیس بخش امنیت این شرکت است. وی ماه گذشته این شرکت را ترک کرد و فیسبوک تصمیم گرفت به‌جای جایگزین کردن وی با شخصی دیگر، سازمان تیم امنیت خود را بازچینی کند. یکی از سخنگویان فیسبوک در آن زمان گفت که این شرکت در حال سنجش این موضوع است که کدام چینش و سازمان‌بندی در راستای حفاظت از امنیت کاربران بهتر عمل می‌کند.

موضوع:

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.