Bizonytalan a Facebook, hogy mit láttak a hekkerek

A Facebook által múlt héten elszenvedett óriási kibertámadásnak lehetnek további következményei, hiszen számtalan weboldal Facebook-fiókkal lépteti be a felhasználóit, így nyújt hozzáférést a személyre szabott szolgáltatásokhoz. A közösségi portál azt mondja, hogy egyelőre nincs bizonyítéka a külső appok és portálok támadók általi elérésére, ám ez nem is zárja ki ennek a lehetőségét.

Mint azt megírtuk, a támadásban több mint 50 millió facebookozó fiókjához szereztek hozzáférést hekkerek, és az ügyet már az európai adatvédelmi hatóság vizsgálja, mert a törvények büntetés kiszabását is lehetővé teszik. A Facebook javította a támadók által kihasznált sérülékenységet, de a biztonság kedvéért körülbelül 90 millió felhasználót kiléptetett a portálról.

A Facebook bejelentkezési funkcióját olyan népszerű szolgálatások is használják, mint a Tinder, a Spotify vagy az Airbnb. Azok a weboldalak, amelyek a Facebook hivatalos fejlesztői eszközeit (SDK) használják, és amelyek rendszeren ellenőrzik a hozzáférések érvényességét, automatikus védelmet élveznek a Facebook óvintézkedései által, akik viszont másképp használják a Facebook beléptető mechanizmusát, azoknak a közösségi portál készít egy fejlesztői eszközt, hogy manuálisan ellenőrizni tudják a felhasználóikat, és ki tudják léptetni azokat, akiket érinthetett a támadás.

Az eset arra is ráirányítja a figyelmet, hogy nem feltétlenül érdemes mindehová a Facebook segítségével belépni - erről a New York Times hosszú cikket írt, megemlítve, hogy több mint százezer app és szolgáltatás használja a Facebook Logint. A veszély abban rejlik, hogy amennyiben a központi kiszolgáló elesik egy kibertámadásban, akkor a hekkerek valóban minden máshoz is hozzáférést szereznek.

(CNN, Facebook)