Hackere utnyttet feil i Facebooks "Se som"-funksjon.
Kommunikasjonsappen Telegram lekker brukerens IP-adresse.
Hackere utnyttet feil i Facebooks "Se som"-funksjon
| Hackere har utnyttet flere svakheter i plattformen til Facebook, som lot de få tilgang til tilgangs-tokener til nesten 50 millioner Facebook kontoer. Tilgangs-tokener er digitale nøkler (cookies i nettleseren) som lar brukere være innlogget på Facebook, og gjør at man slipper å skrive inn passordet hver gang. Hackerne klarte å få tak i dise og kunne med dette ha tatt over kontoen til brukerne. Ingeniører hos Facebook oppdaget på tirsdag at svakhetene ble utnyttet, og lå i "Se som" funksjonen, som lar en bruker se hvordan egen profil ser ut, sett fra en annen bruker. Facebook har tilbakestilt tilgangs-tokenene til de 50 millioner brukerne, samt 40 millioner andre brukere som et forebyggende tiltak. Eierne av kontoene har fått informasjon om sikkerhetsbrisen og må logge på Facebook på nytt igjen. Det er uvisst hva svakhetene har blitt utnyttet til og hvor lenge de har vært kjent. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://newsroom.fb.com/news/2018/09/security[...] https://threatpost.com/facebook-data-breach-i[...] |
Kommunikasjonsappen Telegram lekker brukerens IP-adresse
| Sikkerhetsforsker Dhiraj Mishra har funnet en feil i kommunikasjonsappen Telegram. Feilen ligger i hvordan appen håndterer oppringninger til andre brukere over P2P. En bruker lekker sin IP når et anrop utføres og P2P er aktivert. Om brukeren aktivt velger bort P2P, vil alle samtaler rutes gjennom Telegram sine servere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/76688/ha[...] |