A Facebook történetének legnagyobb támadása volt a szeptemberi
További Tech-Tudomány cikkek
-
Brutálisan komoly kihívót kaptak a MacBookok - Felzabált egy fél galaxist, aztán elaludt egy fekete lyuk
- Az Instagram ezentúl jelentősen megkönnyítheti az életünket
- Hatalmasat bakizott az Apple Intelligence, azt állította, Luigi Mangione lelőtte magát
- Egy eddig még nem látott Androidot fejlesztett a Google, azt is tudni már, min futhat majd
A Facebook megszólalt a szeptemberi, felhasználók millióit érintő támadásról, és a saját vizsgálatuk szerint 29 millió felhasználó adatához férhettek hozzá ismeretlen támadók. A szeptemberi, meg nem erősített értesülések még 50 millióról írtak.
A hackerek egy hónapokig létező biztonsági rést használtak ki, ezzel sikerült megszerezniük az adatlapok hozzáféréséhez használt tokeneket. A tokenek azok az adatok, amivel a böngésző tudja, hogy egy bizonyos felhasználó belépett az oldalra, hogy ne kelljen mindig megadnia a jelszavát.
Fotó: Mandel Ngan
A Facebook már szeptember 14-én észlelte a szokatlan aktivitást a rendszerben, és azonnal vizsgálatot indítottak, de szeptember 25-én állapították meg, hogy valójában egy támadásról van szó. Két napra rá sikerült kijavítani a hibát, és leállítani a támadást. Többek között ezért nem elérhető a Facebookon az a funkció, amikor a saját adatlapunkat úgy nézhetjük meg, ahogy egy tetszőleges felhasználó láthatja, ugyanis ennek az sebezhetőségét használták ki a támadók.
A támadók sorban szerezték meg a felhasználók tokenjeit, összesen 400 ezret, majd szépen mentek tovább az ismerősökre, ismerősök ismerőseire, és így tovább, amíg összesen 30 millió össze nem jött. Ebből 15 millió felhasználónál a támadók az illető nevét és telefonszámát és/vagy emailcímét szerezték meg. 14 millió felhasználónál ezeken felül még hozzáférhettek a
felhasználói névhez, nemhez, nyelvhez, kapcsolati státuszhoz, valláshoz, szülővároshoz, jelenlegi városhoz (ha ezt beállította a felhasználó), születési dátumhoz, a belépéshez használt készülékek névsorához, tanulmányokhoz, munkahelyhez, az utolsó 10 helyhez, ahova becsekkoltak vagy mások becsekkolták őket, a hivatalos honlapjukhoz, az emberekhez és oldalakhoz, amiket követnek, és a 15 legfrissebb kereséséhez.
Egy millió felhasználónál nem sikerült semmilyen adathoz hozzáférni.
A Facebooka közlemény szerint hamarosan elkezdi értesíteni a 30 millió érintettet, egy személyre szabott üzenetben meg fogják majd tudni, hogy pontosan milyen adataik kompromittálódtak. A cég még mindig nem tudja, hogy pontosan kik voltak az elkövetők, de mindent megtesz, hogy a hatóságokkal együttműködjön.
Ha szeretné tudni, hogy az ön adataihoz is hozzáfértek-e a támadók, a Facebook ezen az oldalon meg tudja mondani.
Kövesse az Indexet Facebookon is!
Követem!
