Публикация №265 от 28.09.2018
По словам Розена, злоумышленники воспользовались уязвимостью в коде, связанном с функцией "Посмотреть как" (View As). Эта функция позволяет владельцу аккаунта увидеть свою страницу так, как она выглядит для других пользователей. Хакеры украли "маркеры доступа" (access tokens), позволяющие пользователям не вводить логин и пароль при каждом использовании соцсети.
Отдел безопасности зафиксировал кибератаку и тщательно изучил методы, использованные хакерами. Затем соцсеть сменила ключи доступа к 90 млн страниц. Также была временно отключена функция "Посмотреть как".
Гай Розен отмечает, что отделу безопасности пока не известно, кто стоит за кибератакой и с какими целями она была осуществлена.
Ссылка на статью: https://altermodus.ru/ru/articles/265/
Читайте полную версию в оригинале: haqqin.az
06.03.2024Ещё больше компаний смогут претендовать на ИТ-аккредитацию, а процесс её подтверждения станет удобнее. Минцифры подготовило соответствующий проект постановления. Большинство изменений вступят в силу с 1 мая 2024 года.
03.05.2023Сведения, приведенные в настоящей статьи основаны на использовании брокера сообщений RabbitMQ в качестве транспортной среды для коммуникации в микросервисной архитектуре.
04.05.2022Минцифры с 1 мая проводит эксперимент по предоставлению права использования открытого российского ПО. Задача эксперимента — создание условий для публикации программного обеспечения для его свободного использования, модификации и распространения.
25.05.2021Вышла новая версия веб-сервера NGINX 1.20.1
13.08.2020Москва, 13 августа 2020 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступило с предложением продлить до конца 2022 года 30% скидку на оплату госпошлины при получении государственных услуг в электронном виде.