Gyöngyi
5 °C
14 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

A Facebook történetének legnagyobb támadása volt a szeptemberi

2018.10.12. 19:12

A Facebook megszólalt a szeptemberi, felhasználók millióit érintő támadásról, és a saját vizsgálatuk szerint 29 millió felhasználó adatához férhettek hozzá ismeretlen támadók. A szeptemberi, meg nem erősített értesülések még 50 millióról írtak.

A hackerek egy hónapokig létező biztonsági rést használtak ki, ezzel sikerült megszerezniük az adatlapok hozzáféréséhez használt tokeneket. A tokenek azok az adatok, amivel a böngésző tudja, hogy egy bizonyos felhasználó belépett az oldalra, hogy ne kelljen mindig megadnia a jelszavát.

000 19Y4YH
Fotó: Mandel Ngan

A Facebook már szeptember 14-én észlelte a szokatlan aktivitást a rendszerben, és azonnal vizsgálatot indítottak, de szeptember 25-én állapították meg, hogy valójában egy támadásról van szó. Két napra rá sikerült kijavítani a hibát, és leállítani a támadást. Többek között ezért nem elérhető a Facebookon az a funkció, amikor a saját adatlapunkat úgy nézhetjük meg, ahogy egy tetszőleges felhasználó láthatja, ugyanis ennek az sebezhetőségét használták ki a támadók.

A támadók sorban szerezték meg a felhasználók tokenjeit, összesen 400 ezret, majd szépen mentek tovább az ismerősökre, ismerősök ismerőseire, és így tovább, amíg összesen 30 millió össze nem jött. Ebből 15 millió felhasználónál a támadók az illető nevét és telefonszámát és/vagy emailcímét szerezték meg. 14 millió felhasználónál ezeken felül még hozzáférhettek a

felhasználói névhez, nemhez, nyelvhez, kapcsolati státuszhoz, valláshoz, szülővároshoz, jelenlegi városhoz (ha ezt beállította a felhasználó), születési dátumhoz, a belépéshez használt készülékek névsorához, tanulmányokhoz, munkahelyhez, az utolsó 10 helyhez, ahova becsekkoltak vagy mások becsekkolták őket, a hivatalos honlapjukhoz, az emberekhez és oldalakhoz, amiket követnek, és a 15 legfrissebb kereséséhez.

Egy millió felhasználónál nem sikerült semmilyen adathoz hozzáférni.

A Facebooka közlemény szerint hamarosan elkezdi értesíteni a 30 millió érintettet, egy személyre szabott üzenetben meg fogják majd tudni, hogy pontosan milyen adataik kompromittálódtak. A cég még mindig nem tudja, hogy pontosan kik voltak az elkövetők, de mindent megtesz, hogy a hatóságokkal együttműködjön.

Ha szeretné tudni, hogy az ön adataihoz is hozzáfértek-e a támadók, a Facebook ezen az oldalon meg tudja mondani.