Vendel
7 °C
20 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Ez a Facebook történetének legsúlyosabb hekkertámadása

000 1544X3
2018.09.29. 12:57
A Facebook rendkívül súlyos biztonsági problémaként kezeli a pénteken nyilvánosságra került tényt, hogy hekkerek 50 millió felhasználó oldalához szerezhettek hozzáférést. Mint kiderült, az ismeretlen hekkerek három biztonsági rést kihasználva tömegesen szerezhették meg a felhasználóik adatait. A jelek szerint a Facebook történetének egyik legsúlyosabb biztonsági válságáról van szó.

A hekkerek ráadásul nem csak magához a Facebook-fiókokhoz férhettek hozzá. Az újabb bejelentés szerint olyan szolgáltatások is érintettek lehetnek, amelyekre a felhasználók a Facebook-fiókjukon keresztül szoktak belépni. A Facebook Loginon keresztül többek között a Tinder-, a Spotify-, az Instagram-fiókok és az Oculus-hozzáférések (a Facebook virtuálisvalóság-cége) is veszélyben lehetnek. A Facebook azt javasolja, a biztonság kedvéért mindenki kösse újra össze az Instagram- és az Oculus-fiókját a fácsés profiljával.

A Facebook központjában először szeptember 16-án tűnt fel, hogy hirtelen szokatlanul megnőtt az aktivitás az oldalon. Most kedden aztán a cég mérnökei felfedezték a behatolást. A hekkerek három különböző bugot használtak ki. Ezek alapján a „View as”, vagyis a "Megtekintés mint" opciót sikerült megbuherálniuk úgy, hogy annak segítségével akár posztolni is tudnak a fiók tulajdonosa nevében, és feltehetően az illető Facebookon keresztül elérhető adatainak egy részét is megszerezhették – hogy pontosan miket, még nem világos. Egyelőre nem tudják, kik voltak az elkövetők, és a Facebook alelnöke pénteken azt nyilatkozta, elképzelhető, hogy soha nem is fogják őket megtalálni.

A visszaélések az eddigi adatok szerint 50 millió embert érintenek világszerte. Ez hatalmas szám, de a 2 milliárd Facebook-felhasználónak csak a töredéke, így mérsékelt az esélye, hogy közéjük tartozzunk. Valószínűleg azok lehetnek főleg veszélyben, akik az elmúlt időszakban használták a „Megtekintés mint” opciót – ezt a funkciót egyelőre teljesen ki is kapcsolták.

Az 50 millió ismert áldozaton kívül biztonsági okokból további 40 milllió embert kiléptetett a Facebook a fiókjából. Nekik most megszűnt az automatikus belépésük, ezért újra be kell írniuk a jelszavukat. Erről az érintettek a Facebookra belépve külön tájékoztatást kapnak.

A Facebook továbbra is azt hangsúlyozza, hogy a tömeges visszaélések ellenére sem szükséges megváltoztatni a jelszavakat, mert a hekkerek azokhoz nem, csak a (felhasználók által nem látott) biztonsági tokenekhez jutottak hozzá. Zuckerbergék is elismerik ugyanakkor, hogy még csak most mérik fel a problémák mélységét és lehetséges hatásait. Ha arra gondolunk, hogy a céget megrengető Cambridge Analytica-botrány igazi jelentőségét mennyi idő után lehetett csak valamennyire átlátni, nem tűnik túlaggódásnak, ha valaki további biztonsági intézkedéseken gondolkodik, és mégis új jelszót állít be.

(Borítókép: AFP / Joel Saget)