Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint csaknem ötvenmillió felhasználót érinthet rosszul. Akit arra kért pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, annak fiókja jó eséllyel érintett a támadásban.
Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget – írta a hvg.hu. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat hihetetlenül komolyan veszi a problémát, ezért osztják már meg most az eddig ismert részleteket. A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető “megtekintés mint” nevű alkalmazás mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy hogy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kódot azonban rosszul írták meg, így lehetőséget adott arra, hogy mások hozzáférési jogosultságot szerezzenek az érintett fiókok fölött.
A Facebook pénteken este közölte: a tavaly július óta meglévő sérülékenységet valaki aktívan kihasználta, ezért a rés befoltozása mellett értesítették a hatóságokat is. További biztonsági intézkedésként újragenerálták a hozzáférést biztosító technikai szoftverkulcsot csaknem ötvenmillió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további negyvenmillió embernél is megtették ezt, akik az utóbbi egy évben használták ezt a funkciót. A kilencvenmillió felhasználót minden eszközről kijelentkeztették a rendszerből, és újra be kellett jelentkezniük. A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a “megtekintés mint” nevű funkciót, amelynek gombjára nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat. A Facebook közölte: mivel még a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat –adatlopás, fiók elbitorlása – a támadó. Azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat. A cég arra is felhívta a figyelmet, hogy ha a vizsgálatukban további felhasználók esetében vetődik fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.
Forrás: hvg.hu; Fotó: PS
Facebook
Twitter
YouTube
RSS