Skip to content
Breaking
Σπέτσες: Σοβαρός τραυματισμός λουόμενης από προπέλα σκάφους Φωτιά στην Παναγία Βόνιτσας: Μεγάλη επιχείρηση της Πυροσβεστικής Διακοπές ρεύματος σήμερα (10/7) στην Αθήνα και σε άλλες 11 περιοχές της Αττικής από τον ΔΕΔΔΗΕ Κρήτη: Αιματηρό επεισόδιο με μαχαιρώματα μεταξύ εργαζομένων σε ξενοδοχείο e-ΕΦΚΑ και ΔΥΠΑ: Νέες πληρωμές - Δείτε ποιοι θα δουν χρήματα στους λογαριασμούς τους Ρόδος: Νεκρός 19χρονος σε τροχαίο - Παρασύρθηκε από αυτοκίνητο  Φωτιά δίπλα στα σύνορα της Ελλάδας με τη Βόρεια Μακεδονία Φωτιά στη Μαριολάτα Φωκίδας: Επιχειρούν ισχυρές δυνάμεις Μπαράζ συλλήψεων και τσουχτερά πρόστιμα για πυρκαγιές Συναγερμός στη Βενεζουέλα: Ισχυρή έκρηξη σε εξέδρα πετρελαίου τραυμάτισε 8 εργάτες Το σχέδιο για τη σωτηρία των θαλασσών μας: Πώς θα πληρώνονται οι ψαράδες για να διώξουν τον λαγοκέφαλο! Σεισμός 4,3 Ρίχτερ στη Λακωνία: Αισθητός στην Πελοπόννησο Θανατηφόρο τροχαίο στη Θεσσαλονίκη: Νεκρός 42χρονος οδηγός Σε εξέλιξη δασική πυρκαγιά στον Άγιο Βασίλειο Θήβας – Ήχησε το 112 Τροχαίο στην Κόρινθο: Αυτοκίνητο παρέσυρε 12χρονη Σπέτσες: Σοβαρός τραυματισμός λουόμενης από προπέλα σκάφους Φωτιά στην Παναγία Βόνιτσας: Μεγάλη επιχείρηση της Πυροσβεστικής Διακοπές ρεύματος σήμερα (10/7) στην Αθήνα και σε άλλες 11 περιοχές της Αττικής από τον ΔΕΔΔΗΕ Κρήτη: Αιματηρό επεισόδιο με μαχαιρώματα μεταξύ εργαζομένων σε ξενοδοχείο e-ΕΦΚΑ και ΔΥΠΑ: Νέες πληρωμές - Δείτε ποιοι θα δουν χρήματα στους λογαριασμούς τους Ρόδος: Νεκρός 19χρονος σε τροχαίο - Παρασύρθηκε από αυτοκίνητο  Φωτιά δίπλα στα σύνορα της Ελλάδας με τη Βόρεια Μακεδονία Φωτιά στη Μαριολάτα Φωκίδας: Επιχειρούν ισχυρές δυνάμεις Μπαράζ συλλήψεων και τσουχτερά πρόστιμα για πυρκαγιές Συναγερμός στη Βενεζουέλα: Ισχυρή έκρηξη σε εξέδρα πετρελαίου τραυμάτισε 8 εργάτες Το σχέδιο για τη σωτηρία των θαλασσών μας: Πώς θα πληρώνονται οι ψαράδες για να διώξουν τον λαγοκέφαλο! Σεισμός 4,3 Ρίχτερ στη Λακωνία: Αισθητός στην Πελοπόννησο Θανατηφόρο τροχαίο στη Θεσσαλονίκη: Νεκρός 42χρονος οδηγός Σε εξέλιξη δασική πυρκαγιά στον Άγιο Βασίλειο Θήβας – Ήχησε το 112 Τροχαίο στην Κόρινθο: Αυτοκίνητο παρέσυρε 12χρονη
Live

«Τρύπα» στην ασφάλεια του Facebook – Πως θα προστατευτείτε;

Eιδικός κυβερνοασφάλειας βρήκε τον τρόπο να χακάρει οποιονδήποτε λογαριασμό στο Facebook εντοπίζοντας τις αδυναμίες στον μηχανισμό επαναφοράς κωδικού πρόσβασης του μέσου κοινωνικής δικτύωσης. Ο Samip Aryal από το Νεπάλ ανακάλυψε ότι με την απεγκατάσταση και την επανεγκατάσταση της εφαρμογής από διαφορετικούς χρήστες,…

«Τρύπα» στην ασφάλεια του Facebook - Πως θα προστατευτείτε; - newstok.gr

Eιδικός κυβερνοασφάλειας βρήκε τον τρόπο να χακάρει οποιονδήποτε λογαριασμό στο Facebook εντοπίζοντας τις αδυναμίες στον μηχανισμό επαναφοράς κωδικού πρόσβασης του μέσου κοινωνικής δικτύωσης.

Ο Samip Aryal από το Νεπάλ ανακάλυψε ότι με την απεγκατάσταση και την επανεγκατάσταση της εφαρμογής από διαφορετικούς χρήστες, μπορούσε να χειριστεί τη ροή επαναφοράς κωδικού πρόσβασης στο προφίλ και να αλλάξει τον κωδικό ελέγχου ταυτότητας/σύνδεσης, αποκτώντας πρόσβαση στον λογαριασμό.

Μάλιστα, συνόψισε πως η «τρύπα» στην ασφάλεια που εντόπισε αφορά έξι παράγοντες

1 – ο κωδικός παρέμεινε έγκυρος για δύο ώρες (αρκετός χρόνος για εντοπισμό του 6ψήφιου κωδικού)

2 – ο ίδιος κωδικός στάλθηκε κάθε φορά σε διάστημα 2 ωρών

3 – Ο Aryal (ο εισβολέας) θα μπορούσε να επιχειρήσει όσους λανθασμένους κωδικούς σύνδεσης χρειάζεται, επιτρέποντας να έχει και πάλι πολλές επιλογές

Χρησιμοποιώντας τον σωστό κωδικό, ο Aryal επανέφερε τον κωδικό πρόσβασης του λογαριασμού και πήρε τον έλεγχο, γεγονός που του επέτρεψε να ορίσει νέο κωδικό πρόσβασης.

Το Facebook ζήτησε από την πλευρά του μερικές διευκρινίσεις πριν ενσκύψει στο πρόβλημα, λίγες μέρες αργότερα.

Η ενεργοποίση του ελέγχου ταυτότητας πολλαπλών παραγόντων και η προχοή στη διαχείρηση ανεπιθύμητων μηνυμάτων επαναφοράς κωδικού πρόσβασης ή μηνυμάτων που σχετίζονται εν γένει με τον λογαριασμό μας, αποτελούν μερικές χρήσιμες πρακτικές προστασίας των προσωπικών μας δεδομένων στην πλατφόρμα.

Εάν έχετε αμφιβολίες, ξεκινήστε μόνοι σας τη ροή επαναφοράς κωδικού πρόσβασης, ορίστε έναν ολοκαίνουργιο σύνθετο κωδικό πρόσβασης και αποφύγετε τη χρήση SMS για έλεγχο ταυτότητας πολλαπλών παραγόντων και προτιμήστε να χρησιμοποιείτε αν΄αυτού μια αξιόπιστη εφαρμογή Authenticator.

Πηγή: FORBES

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Newstok.gr.

Περισσότερα από την Διεθνή

Όλα τα άρθρα

Επιλεγμένα άρθρα

Διαβάστε επίσης