Balogh Csaba
Balogh Csaba
Tetszett a cikk?

Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint közel 50 millió felhasználót érinthet rosszul. Ha önt is arra kérte pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, jó eséllyel az ön fiókja is érintett a támadásban.

Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat "hihetetlenül komolyan" veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető "Megtekintés mint" gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött.

©

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzéférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kell(ett) jelentkezniük. (Péntek reggel ezzel szembesült szerkesztőségünk néhány tagja is.)

A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a "Megtekintés mint" funkciót, a vonatkozó gombra nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat.

©

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

A cég arra is felhívta a figyelmet, hogy ha a vizsgálatuk során további felhasználók esetében merül fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.

Ha ön is tenne valamit saját biztonsága érdekében, akkor szánjon erre pár percet: mielőbb állítsa be ezt az 5 dolgot a Facebook-fiókjában.

Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
hvg.hu Tech

Egyszerű hazugsággal törhették fel 133 magyar lány Facebook-fiókját

Száznál is több, kizárólag női Facebook-felhasználó fiókjához juthatott hozzá az általa kitalált módszer révén egy amatőr magyar hacker. Nem csinált mást, mint egyszerű hazugsággal egy maga által kreált adathalász oldalra irányította a kinézett profilok tulajdonosait.

Miből sütjük a kenyeret a következő évtizedekben?

Miből sütjük a kenyeret a következő évtizedekben?

A HP új laptopján automatikusan elsötétül a képernyő, ha nem a tulajdonosa ül előtte

A HP új laptopján automatikusan elsötétül a képernyő, ha nem a tulajdonosa ül előtte

Élete végéig fegyházban marad a taxist megkéselő férfi

Élete végéig fegyházban marad a taxist megkéselő férfi