- 2018. október 1., 11:00
Egy súlyos hiba lehetővé tette, hogy hackerek átvegyék más felhasználók fiókjai felett az irányítást.
Hirdetés

A Facebook a múlt héten közölte, hogy hackerek egy biztonsági hiba segítségével rengeteg felhasználói fiókot törhettek fel; összesen akár 50 millió felhasználó is érintett lehet. A Facebook mindenki számára lehetővé teszi, hogy megnézze saját oldalát úgy, mintha más felhasználó böngészne rajta – ebben a szolgáltatásban volt egy biztonsági rés, amely lehetővé tette a hozzáférést azokhoz a tokenekhez, amelyek segítségével a Facebook a felhasználók azonosítását a jelszó begépelését követően végzi. A tokenek segítségével lehet megoldani azt, hogy a felhasználóknak ne kelljen minden alkalommal begépelni a jelszavukat. A token segítségével a csalók teljesen átvehették az irányítást más felhasználói fiókok felett, így megszerezhették a személyes adatokat és ha a rendszerhez volt bankkártya rendelve, akkor azzal – például hirdetésre – pénzt is költhettek. A hiba legalább két hónapja létezik, azt egyelőre nem tudni, hogy a csalók mikor kezdték el az adatokat gyűjteni.

A Facebook amellett, hogy megkezdte a károk felmérését, érvénytelenítette az összes érintett felhasználó tokenjét (mindenki érintett, akinek a tokenjéhez vagy egy közvetlen ismerősének a tokenjéhez hozzáfértek); aki tehát a napokban kap vagy kapott olyan üzenetet, hogy újra be kell jelentkeznie a Facebookra, valószínűleg bekerült a csalók látókörébe. A jelszó megváltoztatására ugyanakkor nincs szükség, a hackerek ugyanis az adatbázisokhoz nem fértek hozzá.

Egyelőre túl sok információt nem lehet tudni a támadásról, sem a hackerek kiléte sem a ténylegesen megszerzett információk minősége és mennyisége nem ismert. Az viszont biztos, hogy a Cambride Analytica botrány árnyékában mindez cseppet sem hiányzott a Facebooknak.

Címkék
Hozzászólások