Közösség

Kikapcsolták azt a Facebook-funkciót, ami miatt valaki 50 millió fiókhoz férhetett hozzá

A hét elején délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint közel 50 millió felhasználót érinthet rosszul.

2018.09.29 12:48ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret

Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat "hihetetlenül komolyan" veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető "Megtekintés mint" gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött - részletezte a hvg.hu.

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzáférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kellett jelentkezniük.

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.