Image default
Tech

Súlyosabb támadást szenvedett a Facebook, mint elsőre gondolták

Tegnap a Facebook elismerte, hogy meghekkelték a közösségi portált és 50 millió felhasználó adatát lopták el. Újabb következménye van a tegnapi behatolásnak.

Pénteken a Facebook egy közleményben tudatta, hogy meghekkelték a világ legnagyobb közösségi oldalát, és hozzávetőleg 50 millió felhasználó adatát lopták el, őket és másik 40 millió felhasználót az eset után automatikusan kiléptettek Facebook-fiókjukból a biztonságuk érdekében. Nekik most újra be kellett jelentkezni a közösségi oldalra. Az első beszámolókból annyi derült ki, hogy az illetéktelen behatolók a „View As”, azaz a „Megtekintés mint” sebezhetőségét használták ki, hogy hozzáférjenek a felhasználók adataihoz, azonban a vizsgálat most arra is rávilágított, hogy ennél sokkal súlyosabb következményről van szó. Az említett szolgáltatás abban nyújt segítséget, hogy megnézzük profilunkat egy ismeretlen felhasználó szemszögéből.

A cég megtette a szükséges intézkedéseket az illetékes hatóságok felé, ugyanakkor a Facebook saját vizsgálatot is folytat az ügyben, ami most rávilágított arra is, hogy az úgynevezett Access Token ellopásával a hekkerek nem csak a közösségi oldalon tárolt felhasználói adatokhoz fértek hozzá, hanem minden olyan szolgáltatáshoz – beleértve a fiókokat – amire a Facebook-fiókot használtuk bejelentkezéskor. Ez akár azt is jelentheti, hogy az illetéktelen behatolók Instagramra és Spotifyra is bejelentkezhettek nevünkben. A cég most azt tanácsolja, hogy mindenki lépjen ki azokról az oldalakról, ahová Facebook beléptetést használ, s jelentkezzen be újra. (A Facebook továbbra is tagadja, hogy a hekkerek hozzáfértek volna a jelszavakhoz, de a legnagyobb probléma, hogy még ők maguk sem tudják, pontosan milyen adatokhoz fértek hozzá.)

A Facebook történetének egyik legnagyobb hekkertámadásáról van szó, amiben a támadók jelentések szerint összesen három biztonsági rést használtak ki a támadás során. A cég mérnökei először szeptember 16-án lettek figyelmesek a szokatlan nagy aktivitásra a közösségi hálón, most kedden megtalálták a biztonsági rést. A javítás idejére tiltották a feltört szolgáltatásokat. A cég pontosan még nem tudja, hogy milyen adatokhoz fértek hozzá a behatolók, mint ahogy azt sem tudják, hogy mikor kezdődtek a támadások, meddig férhettek hozzá az adatokhoz és kik lehettek a támadók, és az is elképzelhető, hogy sohasem derül fény arra, hogy kik álltak a támadás mögött, és milyen adatlopásról van szó.

Eközben a világ egyik legnagyobb etikus hekkere újabb támadásról beszél. A tajvani Csang-Cse-jüan vasárnap 12 órakor élőben fogja közvetíteni, ahogy feltöri Mark Zuckerberg Facebook-oldalát. A hekker nem először hívja fel magára a figyelmet, a közelmúltban többször is bizonyította már, hogy a legnagyobb vállalatok oldalai mennyire sebezhetők. Legutóbb az Apple Pay rendszerét törte fel, s bizonyított egy olyan biztonsági rést, hogy 1 tajvani dollárért 500 iPhone készüléket lehet vásárolni. Facebookkal eddig még nem próbálkozott, de nem ez lesz az első alkalom, hogy feltörik a Facebook-vezér oldalát. 2013-ban egy palesztin hekker hatolt be Zuckerberg oldalára, s tett közzé egy Enrique Iglesias-videót a falon. Azt akkor a Facebook nem jutalmazta pénzösszeggel, nem fizetett a biztonsági résért, így nem valószínű, hogy holnap jutalmaznák az akciót.

Még több a témában...

Már betaként is elérhető a Facebook hivatalos kliense Windows 10-re

Kévés Bence Mihály

72 órás bant kaptak a WhatsApp felhasználók

Visszavágásra készül a YouTube, jön az élő adás funkció az alkalmazásba

Kévés Bence Mihály

A weboldalon cookie-kat használunk, amik segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával jóváhagyja, hogy cookie-kat használjunk. Elfogad Tovább