Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint csaknem ötvenmillió felhasználót érinthet rosszul. Akit arra kért pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, annak fiókja jó eséllyel érintett a támadásban.
Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget – írta a hvg.hu. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat hihetetlenül komolyan veszi a problémát, ezért osztják már meg most az eddig ismert részleteket. A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető “megtekintés mint” nevű alkalmazás mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy hogy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kódot azonban rosszul írták meg, így lehetőséget adott arra, hogy mások hozzáférési jogosultságot szerezzenek az érintett fiókok fölött.
A Facebook pénteken este közölte: a tavaly július óta meglévő sérülékenységet valaki aktívan kihasználta, ezért a rés befoltozása mellett értesítették a hatóságokat is. További biztonsági intézkedésként újragenerálták a hozzáférést biztosító technikai szoftverkulcsot csaknem ötvenmillió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további negyvenmillió embernél is megtették ezt, akik az utóbbi egy évben használták ezt a funkciót. A kilencvenmillió felhasználót minden eszközről kijelentkeztették a rendszerből, és újra be kellett jelentkezniük. A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a “megtekintés mint” nevű funkciót, amelynek gombjára nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat. A Facebook közölte: mivel még a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat –adatlopás, fiók elbitorlása – a támadó. Azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat. A cég arra is felhívta a figyelmet, hogy ha a vizsgálatukban további felhasználók esetében vetődik fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.
Forrás: hvg.hu; Fotó: PS
#DeleteFacebook
2018-09-29 at 12:18
Nagy hülye voltam, hogy odaadtam az adataimat ezeknek. Már régen töröltem a fiókomat, de azt tudjuk, hogy az fb nem töröl soha. Tehát az én dolgaimat is ellophatták. Tanulság : aki a libsikkel szóba áll, az magára vessen…
Katalin
2018-09-29 at 07:03
Ja igen az adatokkal való kereskedés jó uzlet. Nem ellopták ! Eladták az adatokat!
Adatonként egy dollár az 100milliós haszon!
Katalin
2018-09-29 at 06:54
Úgy hazudnak mint a vízfolyás.
Erre tegnapi nap a példa.
Annak ellenére, hogy telefonszámom le van tiltva, nem adhatják át harmadik félnek, mégis kiadták. Tízpercenként hív egy reklám cég.
Felfuggesztettem őket. Kimondottan arra tartottam, hogy volt iskolatársaimmal tartsam a kapcsolatot majd megoldom másként. Volt, hogy úgy tiltottak le, hogy nem volt fél éve aktivitás. Hát így nem kívánok ennek a közösségnek tagja lenni!
Naprózsa
2018-09-29 at 00:46
Az oroszok voltak, mint mindig mindenhol. Ki más?
A CIA-nak meg a többi hárombetűsnek soha eszébe se jutna ilyen ingyenlehetőség, nem is ezen önfeljelentősdi szolgáltatás kifejlesztése céljából pénzelte a “jószívű befektető” a kedves, okos, segítőkész, humánus, és talpig becsületes Cukorhegyit cégecskéje felfuttatásában…