A Facebook péntek délután jelentette be, hogy csaknem ötvenmillió Facebook-felhasználó fiókja felett szerezhettek irányítást ismeretlen támadók (a tavalyi év során pedig további 40 millióan lehettek érintettek), akik egy olyan biztonsági rést használtak ki, ami a "Megtekintés mint…" nevű funkciót érintette. Ezzel az eszközzel a felhasználók azt nézhetik meg, hogy kívülállók mennyit látnak a profiljukból, elérését a történtek hatására átmenetileg felfüggesztették. Ez a Facebook ellen intézett eddigi legnagyobb hackertámadás.
A cég pénteken biztonsági intézkedésként több mint 90 millió érintett felhasználót kiléptettek a rendszerből, nekik újra be kellett lépniük a Facebook-fiókjukba. Jelszavakhoz nem fértek hozzá a támadók, hanem az úgynevezett hozzáférési tokeneket szerezték meg, ezeket felhasználva juthattak be a profilokba. Ezek olyan digitális kulcsok, amik bejelentkezve tartják a felhasználókat, ezért nem kell folyamatosan megadni a jelszavunkat, ha mondjuk becsuktuk a böngészőben a Facebookot.
Brian Krebs biztonsági szakértő blogján arra hívta fel a figyelmet, hogy mivel a cég sok más szolgáltatásába szintén be lehet jelentkezni Facebook-fiókkal, ezért az érintettek által használt olyan más szolgáltatások profiljaihoz is hozzáférést szerezhettek a támadók, mint az Instagram, vagy a Spotify.
A Facebook szóvivője Krebs megkeresésére megerősítette, hogy ez elméletileg valóban lehetséges lehetett, de a támadás felfedezése után megtették a szükséges lépéseket, a külső szolgáltatások hozzáférési tokenjeit is letiltották. Bejelentés nem érkezett hozzájuk ilyenfajta visszaélésről.
Dömös Zsuzsanna korábbi cikkei
- Sokak álma válik most valóra
- Rubik-kocka még sosem volt ilyen félelmetes
- Itthon is mérföldkőhöz érkezik a jövő sportja
