2019. augusztus 15., csütörtök: Mária napja

Önt is kiléptette a Facebook? Ezért volt

Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint közel 50 millió felhasználót érinthet rosszul. Ha önt is arra kérte pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, jó eséllyel az ön fiókja is érintett a támadásban.

Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat “hihetetlenül komolyan” veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető “Megtekintés mint” gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött.

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzéférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kell(ett) jelentkezniük.

A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a “Megtekintés mint” funkciót, a vonatkozó gombra nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat.

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

A cég arra is felhívta a figyelmet, hogy ha a vizsgálatuk során további felhasználók esetében merül fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.

[Forrás: HVG]

CÍMKÉK

Hozzászólások