1. خبری
  2. پوشش‌های خبری
  3. تکنولوژی
پوشش خبری

فیسبوک هک شد!

هکر تایوانی از ادعای خود مبنی بر حذف صفحه‌ فیسبوک مارک زاکربرگ، منصرف شد

زومیتخبرگزاری زومیت
هکر تایوانی از ادعای خود مبنی بر حذف صفحه‌ فیسبوک مارک زاکربرگ، منصرف شد

یک هکر کلاه‌سفید اهل کشور تایوان ساعاتی پیش در ادعایی جنجالی اعلام کرده بود که قصد دارد روز یک‌شنبه‌ی هفته‌ی جاری، صفحه‌ی رسمی مارک زاکربرگ را درفیسبوک حذف کند. او که در صفحه‌ی فیسبوکش، ۲۶ هزار فالوور دارد، وعده داده بود که این کار را در جریان یک لایو استریم از طریق Facebook Live انجام خواهد داد. طبق ادعای وب‌سایت معتبر بلومبرگ، چَنگ چی‌یوان یکی از شناخته‌شده‌ترین هکرهای کشور تایوان است.مقاله‌های مرتبط:رسوایی جدید فیسبوک: اطلاعات حساب ۵۰ میلیون کاربر به دست هکرها افتاد.

چنگ چندی پیش طی مجموعه‌ مقالاتی، از روش‌های هک برای درآمدزایی صحبت کرده بود. با این‌حال او از انجام کاری که وعده داده بود صرف‌نظر کرده و گفته است که یک باگ به‌خصوص را به فیسبوک گزارش داده است. این هکر زبده همچنین گفته است که قصد دارد به‌زودی با انتشار یک‌سری مدارک، ادعای خود را اثبات کند.

البته حتی اگر این اتفاق هم رخ می‌داد، نباید فراموش کنیم که این نخستین بار نیست که صفحه‌ی فیسبوک مارک زاکربرگ مورد هجوم هکرها قرار می‌گیرد. پیش‌تر در سال ۲۰۱۱، یک هکر توانست با موفقیت، تغییراتی را در اکانت مدیرعامل و مؤسس فیسبوک اعمال کند. 

نظر شما در این مورد چیست؟

خواندن خبر در سایت منبع

رسوایی جدید فیسبوک: اطلاعات حساب 50 میلیون کاربر به دست هکرها افتاد

زومیتخبرگزاری زومیت
رسوایی جدید فیسبوک: اطلاعات حساب 50 میلیون کاربر به دست هکرها افتاد

صبح امروز، فیسبوک پرده از باگ جدیدی برداشت که به واسطه‌ی آن هکرها می‌توانند اطلاعات حساب کاربران زیادی را از طریق توکن‌های فیسبوک به دست آورند. توکن‌ها کلیدهای دیجیتالی هستند که جایگزین اطلاعات حساب شما می‌شوند تا هربار نیازی به وارد کردن نام کاربری و رمز عبور نداشته باشید. حفره‌ی امنیتی کشف شده باعث شده است اطلاعات حساب ۵۰ میلیون کاربر فیسبوک به دست هکرها بیفتد و ۴۰ میلیون دیگر در معرض خطر باشند. به همین دلیل فیسبوک می‌گوید تلاش می‌کند ۹۰ میلیون کاربر تحت تأثیر قرار گرفته را وادار کند به حساب خود وارد شوند تا امنیت آن‌ها تأمین شود.

فیسبوک می‌گوید مسئله را حل کرده و در مورد پیگرد قانونی این سوءاستفاده هشدار داده است؛ چرا که سوءاستفاده‌ی صورت گرفته به دلیل یک اشتباه مهندسی نبوده است؛ بلکه یک اکسپلویت هدفمند از سوی یک سازمان یا هکر بوده است.

ظاهرا تیم مهندسی فیسبوک، سه روز پیش در جریان این حفره‌ی امنیتی قرار می‌گیرد؛ اما گای روزن، نایب رئیس بخش مدیریت محصول فیسبوک می‌گوید، مشخص نیست که چه زمان از این حفره سوءاستفاده شده است و چه کسانی پشت این حمله هستند.

رسوایی جدید فیسبوک: اطلاعات حساب 50 میلیون کاربر به دست هکرها افتاد - 4

مارک زاکربرگ، در پستی که در صفحه‌ی خود منتشر کرده نوشته است:

روز سه‌شنبه متوجه شدیم که یک هکر از حفره‌ی امنیتی موجود در سایت بهره‌جویی کرده و موفق شده است کلیدهای دیجیتال ورود به حساب ۵۰ میلیون کاربر فیسبوک را به دست بیاورد. ما هنوز نمی‌دانیم که از این حساب‌ها استفاده‌ی سودجویانه انجام گرفته است یا نه؛ اما در حال بررسی موضوع هستیم و به محض پی بردن اطلاع‌رسانی خواهیم کرد.

نقص امنیتی مورد بحث که امکان بهره‌جویی به فرد مهاجم را می‌دهد از قابلیتی به نام View As نشئت می‌گیرد. کاربرد این قابلیت این است که کاربر می‌تواند تنظیماتی را که در نمایه‌ی خود اعمال کرده است از نگاه دیگران ببیند؛ اما ظاهرا این ویژگی ناخواسته توکن‌های امنیتی فیسبوک را هنگام انتخاب یک پروفایل لو می‌دادند. این مسئله باعث می‌شد فرد به حساب کاربری فردی که قصد داشت صفحه‌ی خود را از نگاه او ببیند، دسترسی پیدا کند.

فیسبوک می‌گوید علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب‌های کاربری خود، ویژگی View As را نیز غیرفعال می‌کند تا بررسی‌های امنیتی لازم را انجام دهد.

هرچند فیسبوک توضیحات فنی مختصری در مورد سوءاستفاده‌ی موردبحث ارائه داده است، اما هنوز جزئیات بیشتری در این رابطه وجود دارد:

حمله‌ی صورت‌گرفته از چند حفره‌ی امنیتی به‌صورت همزمان بهره گرفته است. ریشه‌ی اصلی آن تغییری بوده است که جولای سال گذشته در قابلیت بارگذاری ویدیو اعمال کردیم و View As را تحت تأثیر قرار داد. مهاجم یا مهاجمین باید ابتدا این حفره را کشف کرده باشند، سپس موفق شده باشند از یک حساب به حساب دیگر راه پیدا کرده و توکن‌های بیشتری را ربوده باشند.

فیسبوک در ارتباط تلفنی با خبرنگاران گفته است:

ویژگی آپلود ویدیو که جولای سال گذشته اضافه شد، مربوط به ابزاری بود که به کاربران امکان آپلود ویدیوهای تولد را می‌داد و ظاهرا این ویژگی در کنار دو باگ امنیتی دیگر باعث اختلال در View As و افشای توکن‌ها شده است. این شرکت اطمینان داد که هیچ اطلاعاتی در خصوص کارت‌های اعتباری کاربران افشا نشده است.مقاله‌ی مرتبط:پاسخ مبهم زاکربرگ به سوال سناتورهای کنگره

خبر این سوءاستفاده در حالی منتشر شد که تنها چند ساعت پیش از آن، یک هکر نامدار تایوانی به نام شانگ شی یوان مدعی شده بود روز یکشنبه حساب کاربری مارک زاکربرگ در فیسبوک را حذف خواهد کرد تا نوعی نقص امنیتی در این شبکه‌ی اجتماعی را فاش کند. مشخص نیست که حفره‌های امنیتی کشف شده، همان نقص‌هایی هستند که شی‌یوان قصد استفاده از آن‌ها را داشت؛ اما توالی این اتفاقات کمی شک‌برانگیز است. فیسبوک می‌گوید اکسپلویت صورت‌گرفته ارتباطی به ادعای شی‌یوان ندارد‌.

فیسبوک که از سال گذشته تا کنون دچار رسوایی‌های امنیتی متعددی شده است، این‌بار نگرانی جدیدی دارد و آن عدم حضور الکس استاموس رئیس بخش امنیت این شرکت است. وی ماه گذشته این شرکت را ترک کرد و فیسبوک تصمیم گرفت به‌جای جایگزین کردن وی با شخصی دیگر، سازمان تیم امنیت خود را بازچینی کند. یکی از سخنگویان فیسبوک در آن زمان گفت که این شرکت در حال سنجش این موضوع است که کدام چینش و سازمان‌بندی در راستای حفاظت از امنیت کاربران بهتر عمل می‌کند.

فیسبوک نزدیک به دو میلیارد کاربر دارد. امنیت دو میلیارد کاربر دیگر نیز در اینستاگرام و واتسپ نیز وابسته به شرکت مادر آن‌ها یعنی فیسبوک است. مدیر فیسبوک، مارک زاکربرگ پس از جریان کمبریج آنالتیکا که امنیت این شبکه‌ی اجتماعی را زیر سؤال برد، با اشاره به تعداد بالای کاربران فیسبوک گفته بود: «ما موظف به تأمین امنیت شما هستیم. اگر نتوانیم این کار را بکنیم لایق سرویس دادن به شما نیستیم.» نظر شما کاربر محترم زومیت در مورد مشکلات امنیتی به‌وجود آمده برای این شرکت و تعدد و توالی وقوع آن‌ها چیست؟

خواندن خبر در سایت منبع

نظرها

در ادامه بخوانید

ساعت ۲۴ساعت ۲۴3 ساعت قبل
چندی پیش تلگرام بر استفاده کردن از این نسخه‌ها و عدم ایمن بودن آن‌ها هشدار داده بود و حال به‌نظر می‌رسد نوبت به خود گوگل و سیستم عامل اندروید رسیده است تا به کاربران در این ارتباط یک هشدار بسیار جدی بدهد. اخیرا آنتی‌ویروس Play Protect تلگرام طلایی و هاتگرام را به علت آنچه که تلاش برای به سرقت بردن اطلاعات حساس عنوان کرده، مسدود و از روی گوشی افراد پاک کرده است و تلاش کاربران برای نصب مجدد این اپلیکیشن‌ها بی فایده بوده و اجازه نصب را به کاربر نمی‌دهد. «جواد دادگر» کارشناس حوزه فناوری اطلاعات در گفتگو با دیجیاتو ماجرای پیش آمده را بیشتر یک موضوع سیاسی می‌داند تا یک موضوع فنی و باور دارد که گزارشات رسیده به دست گوگل دستمایه موضوعات سیاسی شدند. او البته تاکید می‌کند که اساسا وجوداین دو برنامه با وجود هشدارهای کارشناسان و سازمان‌های دولتی همچنان در هاله‌ای از ابهام قرار دارد. گوگل در هنگام نصب تلگرام طلایی به‌صورت کاملا شفاف نوشته که این اپلیکیشن (تلگرام طلایی) خطرناک بوده و سعی بر جاسوسی از اطلاعات شخصی همچون پیامک، عکس، صداهای ضبط شده و تاریخچه تماس‌های کاربر دارد.
دنیای اقتصاددنیای اقتصاد2 ساعت قبل
افت تولید ۳۹ درصدی در سال ۹۷ نسبت به ۹۶ در شرایطی است که تیراژ ماهانه خودروسازان طی اسفند سال گذشته و در مقایسه با بهمن‌ماه روند صعودی داشته است. بررسی آمار ماهانه خودروسازان بزرگ نشان می‌دهد تیراژ محصولات سواری آنها در اسفند و نسبت به بهمن، حدود ۴۲ درصد رشد کرده است. اما خبر دیگری که طی هفته جاری در بسیاری از رسانه‌ها بازتاب پیدا کرد پیشنهاد عضو کمیسیون صنایع مجلس برای برگزاری کمپین نخریدن خودروی نو بود. به این ترتیب رضا رحمانی زمان اجرای آزادسازی قیمت‌ها را به افزایش تیراژ خودرو در دو شرکت خودروساز کشور موکول کرده است. با توجه به این آمار، به‌نظر می‌رسد هم‌اکنون در مجموع نزدیک به ۱۴۰ هزار دستگاه خودرو ناقص در دو خودروساز بزرگ کشور وجود دارد که فعلا امکان تجاری شدن آنها نیست و ایران‌خودرو و سایپا باید منتظر بمانند تا قطعات لازم تامین شود.
دیجیاتودیجیاتو8 ساعت قبل
این روزها حال صنعت موتورسیکلت سازی حتی از خودروسازی نیز وخیم‌تر است، اما مشکلات این صنعت کمتر رسانه‌ای می‌شود. نایب رئیس سندیکای تولیدکنندگان مجموعه قطعات موتورسیکلت و دوچرخه ایران با بیان اینکه از صنعت موتورسیکلت انتظار داشتیم چهار یا پنج مدل جدید و به روز شده ایرانی به بازار ارائه کند، از افت ۷۰ درصدی تولید کارخانه‌های قطعه‌سازی وابسته به صنعت موتور و دوچرخه خبر داد. وی با اشاره به اینکه بهتر بود چند مدل موتورسیکلت ایرانی ولی با تکنولوژی جدید توسط کارخانجات ساخته و به بازار ارائه می‌شد، اظهار کرد: علت محقق نشدن ساخت موتورسیکلت ایرانی این بود که با وجود نیروی کار، تکنولوژی تولید و کارخانه‌های آماده قطعه‌سازی، ارتباط قطعه‌سازان با موتورسیکلت سازان برقرار نشد. نایب رئیس سندیکای تولیدکنندگان مجموعه قطعات موتورسیکلت و دوچرخه ایرانی با بیان اینکه سیاستگذاری‌های کلان غلط باعث شد که این ارتباط برقرار نشود، گفت: این خواسته بزرگی نبود که چهار یا پنج مدل جدید و به روز شده موتورسیکلت ایرانی به بازار ارائه شود. موتورسیکلت‌های کاربراتوری که در ایران تولید می‌شدند چهار برابر یک خودرو آلاینده هستند برای همین دولت ایران تولید این موتورسیکلت‌‌ها را ممنوع کرده است.
تابناکتابناک8 ساعت قبل
در روز‌هایی که مسئولان بر تلاش مداوم برای مهار قیمت‌ها و ممانعت از افزایش لجام گسیخته آن‌ها تاکید دارند، شواهد و قرائن حکایت از افزایش چندین برابری نرخ یک عوارض خاص دارد؛ افزایشی چند صد درصدی، اما قانونی! این افزایش به قدری چشمگیر است که اگر قرار به محاسبه نرخ تورم عوارض سالیانه خودرو باشد، عدد از ۲۰۰ بالاتر می‌رود و در مورد خودرو‌های خارجی به بیش از دو برابر این هم می‌رسد. اما ماجرا از چه قرار است؟ کافی است به این مهم دقت کنیم که نرخ خودرو طی یکسال اخیر رشد سرسام آور و بی مانندی را تجربه کرده است. افزایش قیمتی که موجب شده کسر یاد شده در ماده ۴۳ قانون مالیات بر ارزش افزوده به شدت بزرگ شود و در نتیجه، میزان افزایش عوارض سالیانه خودرو هیچ شباهتی به نرخ تورم رسمی کشور نداشته باشد. مساله‌ای که لحاظ کردن آن در نرخ عوارض سالیانه تقریبا غیر ممکن است.
همشهریهمشهری3 ساعت قبل
در اکثر کشورهای دنیا ازجمله کشوری که من تحصیل و کار کرده‌ام، سامانه پزشک خانواده و یا پزشک درمانگر وجود دارد. این پزشک که پزشک عمومی است، در حقیقت نقش واسطه بین بیمار، مراکز درمانی و مراکز بهداشتی و بیمه را به عهده دارد. البته بیمار آزاد است که هر پزشک عمومی را که در شهر یا دست‌کم در استانی که زندگی می‌کند، طبابت می‌نماید به‌عنوان پزشک درمانگر برگزیند. این افراد ترجیح می‌دهند که پزشک متخصص خود را خویش انتخاب کنند چون اطمینان دارند که خود بهتر می‌دانند مشکلشان چیست و نیازی به توصیهٔ پزشک عمومی ندارند یا مراجعه به پزشک عمومی را خاص طبقه محروم می‌دانند! به‌جز این علت غیرمنطقی و بی‌پایه، از عارف و عامی گرفته تا مرفه و بینوا عملا در اکثر موارد مستقیم به پزشک متخصص مراجعه می‌کنند که علت اصلی آن همان‌طور که گفتم عدم وجود سامانه پزشک درمانگر است.

اخبار بیشتر