ஒரு தொலைபேசி எண்ணைப் பயன்படுத்தி பயனர் கணக்குகளில் உள்நுழைய முடிந்தது என்று ஆராய்ச்சியாளர்கள் கண்டறிந்ததைத் தொடர்ந்து டிண்டர் கணக்குகள் கிட்டத்தட்ட ஹேக்கர்களின் கைகளில் ஸ்வைப் செய்யப்பட்டன.
பாதிப்பு இப்போது சரி செய்யப்பட்டுள்ள நிலையில், அரட்டை வரலாறு மற்றும் புகைப்படங்கள் அம்பலப்படுத்தப்பட்டிருக்கலாம் என்பது கவலைக்குரியது.
உங்கள் ஏர் டிராப் பெயரை மாற்றுவது எப்படி
பாதிப்பு, இரண்டு விஷயங்களின் கலவையாக இருந்தது: டிண்டர், மற்றும் டிண்டரின் பேஸ்புக்கின் கணக்கு கிட் பயன்பாடு, தீங்கிழைக்கும் ஹேக்கர்கள் அல்லது புளிப்பு எக்ஸ்செஸ் கணக்குகளுக்கு அணுகலைக் கொடுத்திருக்கலாம். இது எவ்வாறு செயல்பட வேண்டும் என்பது மிகவும் எளிதானது: ஒரு பயனர் தங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி பயன்பாட்டில் உள்நுழைய தேர்வுசெய்தால், அவர்கள் பேஸ்புக்கின் கணக்கு கிட்டுக்கு திருப்பி விடப்படுவார்கள். ஒரு உறுதிப்படுத்தல் குறியீட்டை பயனருக்கு குறுஞ்செய்தி அனுப்புவதன் மூலம், அதை கணக்கு கிட் இணையதளத்தில் தட்டச்சு செய்வதன் மூலம், கணக்கு கிட் டிண்டருக்கு அணுகல் டோக்கனை அங்கீகரிக்கவும் அனுப்பவும் முடியும். எவ்வாறாயினும், பாதிப்பு ஏற்படும் இடம் அதுதான்.
அடுத்ததைப் படிக்கவும்: டிண்டர் பிளஸ் வெர்சஸ் டிண்டர் கோல்ட்
தொடர்புடையதைக் காண்க பேஸ்புக் தனது ஸ்பேம் உரைகளை இரண்டு காரணி அங்கீகார தொலைபேசி எண்களுக்கு ஒரு பிழையால் ஏற்பட்டதாக ஒப்புக்கொள்கிறது உங்களை யார் விரும்புகிறார்கள் என்பதைப் பார்க்க பணம் செலுத்த டிண்டர் கோல்ட் உங்களை அனுமதிக்கிறது, இது இங்கிலாந்தில் உள்ள டிண்டர் பிளஸுடன் ஒப்பிடுகிறது வணிகத்திற்கான டிண்டர்? இல்லை உண்மையிலேயே
டிண்டர் ஏபிஐ பேஸ்புக்கின் கணக்கு கிட் டோக்கனில் கிளையன்ட் ஐடியைச் சரிபார்க்க வேண்டும் என்றாலும், அது இல்லை. இதன் பொருள் தாக்குதல் செய்பவர்கள் தங்கள் கணக்கில் நுழைவு பெற, கணக்கு கிட்டைப் பயன்படுத்தும் பல பயன்பாடுகளில் ஒன்றிலிருந்து டோக்கனைப் பயன்படுத்தலாம்.
பாதிப்புக்குள்ளானது AppSecure இன் நிறுவனர் ஆனந்த் பிரகாஷ் என்பவரால் கண்டுபிடிக்கப்பட்டது வலைதளப்பதிவு அவரது கண்டுபிடிப்புகளை விவரிக்கும். அவர் பேஸ்புக்கின் பக் பவுண்டி திட்டத்திலிருந்து $ 5,000 மற்றும் டிண்டரிடமிருந்து 2 1,250 ஆகியவற்றை வெகுமதியாக வழங்கினார்.
தாக்குபவர் இப்போது பாதிக்கப்பட்டவரின் கணக்கில் முழு கட்டுப்பாட்டைக் கொண்டுள்ளார் - அவர் தனிப்பட்ட அரட்டைகள், முழு தனிப்பட்ட தகவல்களைப் படிக்கலாம், மற்ற பயனர் சுயவிவரங்களை இடது அல்லது வலதுபுறமாக ஸ்வைப் செய்யலாம். பிரகாஷ் எழுதினார்.
அதிர்ஷ்டவசமாக, பாதிப்பு ஏற்படுவதற்கு முன்னர் எந்த கணக்குகளும் உடைக்கப்படவில்லை.
இது பேஸ்புக்கிற்கு நல்ல மாதமாக இருக்கவில்லை. இது ஏற்கனவே உள்ளது தொலைபேசி அங்கீகார சிக்கல்கள் இந்த வார தொடக்கத்தில், நிறுவனம் பயனர்களுக்கு அனுப்பும் ஸ்பேமி எஸ்எம்எஸ் அறிவிப்புகள் உண்மையில் ஒரு பிழை என்று ஒப்புக்கொண்டது.
ஃபேஸ்புக் மெசஞ்சரிலிருந்து கணினிக்கு வீடியோவை எவ்வாறு சேமிப்பது