{"id":755,"date":"2018-09-28T19:45:16","date_gmt":"2018-09-28T19:45:16","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2018\/09\/28\/dziura-w-facebooku-token-sesyjny\/"},"modified":"2018-09-28T19:45:16","modified_gmt":"2018-09-28T19:45:16","slug":"dziura-w-facebooku-token-sesyjny","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2018\/09\/28\/dziura-w-facebooku-token-sesyjny\/","title":{"rendered":"Dziura w Facebooku dawa\u0142a pe\u0142ny dost\u0119p do kont bez has\u0142a"},"content":{"rendered":"<img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-754\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b.jpg\" alt=\"\" class=\"caption\" title=\"Dziura w Facebooku dawa\u0142a pe\u0142ny dost\u0119p do kont bez has\u0142a\" width=\"1520\" height=\"808\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b.jpg 1520w, https:\/\/geekweb.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b-600x319.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b-300x159.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b-1024x544.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2018\/09\/668fe285e7b87ea59a0ba9aff307fa0b-768x408.jpg 768w\" sizes=\"auto, (max-width: 1520px) 100vw, 1520px\" \/>\n<p>Facebook poinformowa\u0142 dzi\u015b, \u017ce w wyniku luki w oprogramowaniu przest\u0119pcy mieli dost\u0119p do 50 milion\u00f3w kont u\u017cytkownik\u00f3w.<\/p>\n<p><!--more--><\/p>\n<p><strong>Mark Zuckerberg i Facebook<\/strong> poda\u0142 dzi\u015b informacj\u0119, \u017ce w wyniku dziury w oprogramowaniu przest\u0119pcy mieli dost\u0119p do <strong>50 milion\u00f3w kont u\u017cytkownik\u00f3w<\/strong> serwisu. W wyniku b\u0142\u0119du w funkcji <em>wy\u015bwietl jako<\/em>, za pomoc\u0105 kt\u00f3rej mo\u017cecie podejrze\u0107 jak wygl\u0105da wasz profil z perspektywy osoby trzeciej, atakuj\u0105cy przejmowali <strong>token sesyjny<\/strong>. Jest to co\u015b w rodzaju cyfrowego klucza za pomoc\u0105 kt\u00f3rego nie trzeba za ka\u017cdym razem, wchodz\u0105c do aplikacji mobilnej lub na stron\u0119 internetow\u0105, logowa\u0107 si\u0119 na swoje konto. Dane logowania s\u0105 w ten spos\u00f3b <em>zapami\u0119tywane<\/em>. Wed\u0142ug informacji Facebooka nie zosta\u0142y wykradzione \u017cadne has\u0142a.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.facebook.com\/plugins\/post.php?href=https%3A%2F%2Fwww.facebook.com%2Fzuck%2Fposts%2F10105274505136221&#038;width=500\" width=\"500\" height=\"301\" style=\"border:none;overflow:hidden\" scrolling=\"no\" frameborder=\"0\" allowTransparency=\"true\" allow=\"encrypted-media\"><\/iframe><\/p>\n<p><strong>Przej\u0119cie tokena sesyjnego<\/strong> umo\u017cliwia\u0142o atakuj\u0105cym pos\u0142ugiwanie si\u0119 kontem ofiary tak, jak gdyby to nale\u017ca\u0142o do nich. Atakuj\u0105cy mia\u0142 dost\u0119p do wszystkich danych zawartych na koncie ofiary oraz jego Messengera, pomimo tego, \u017ce nie zna\u0142 has\u0142a, a konto mog\u0142o by\u0107 zabezpieczone dwuetapow\u0105 weryfikacj\u0105. Facebook zresetowa\u0142 ju\u017c tokeny sesyjne 50 milion\u00f3w przej\u0119tych kont, zresetowa\u0142 tak\u017ce tokeny kolejnych 40 milion\u00f3w kont, kt\u00f3re u\u017cyte zosta\u0142y w ramach funkcji <em>wy\u015bwietl jako<\/em>. Zuckerberg na swoim koncie poinformowa\u0142 tak\u017ce, \u017ce dokonano ju\u017c za\u0142atania fatalnej dziury w kodzie us\u0142ugi.<\/p>\n<p>Je\u015bli wi\u0119c musia\u0142e\u015b si\u0119 dzi\u015b logowa\u0107 ponownie do Facebooka to albo twoje konto nale\u017cy do 50 milion\u00f3w przej\u0119tych kont, albo do 40 milion\u00f3w tych, kt\u00f3re u\u017cyte zosta\u0142y do opcji <em>View as<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook poinformowa\u0142 dzi\u015b, \u017ce w wyniku luki w oprogramowaniu przest\u0119pcy mieli dost\u0119p do 50 milion\u00f3w kont u\u017cytkownik\u00f3w.<\/p>\n","protected":false},"author":1,"featured_media":754,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,14,9],"tags":[54,270,865,426,866,864,868,867,869],"class_list":["post-755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-news","category-wydarzenia","tag-cyberbezpieczenstwo","tag-facebook","tag-konto","tag-mark-zuckerberg","tag-przejecie","tag-token-sesyjny","tag-view-as","tag-wylogowanie","tag-wyswietl-jako"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=755"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/754"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}